Attribut:Maßnahmen

Aus Datencockpit
Wechseln zu:Navigation, Suche

Dies ist eine Eigenschaft des Typs Text.

Unterhalb werden 5 Seiten angezeigt, auf denen für dieses Attribut ein Datenwert gespeichert wurde.
R
==Vertraulichkeit== #Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, zB: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; #Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zB: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern; #Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, zB: Protokollierung von Zugriffen; oder: Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind ==Integrität== #Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, zB: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; #Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zB: Protokollierung, Dokumentenmanagement; ==Verfügbarkeit und Belastbarkeit== #Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, zB: Backup-Strategie, Virenschutz, Firewall; ==Pseudonymisierung und Verschlüsselung== #Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt. #Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt: …. ==Evaluierungsmaßnahmen== #Datenschutz-Management (zB Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen;  +
N
Keine erforderlich. Es handelt sich nur um eine Ergebnisliste der Seminaranmeldungen aus der Seminar-Datenbank, die der Trainer beim Workshop mit hatte. Die Daten enthielten nur unkritische Daten über die TeilnehmerInnen.  +
S
Löschung in Seminar-DB durchgeführt.  +
A
Seminar-Datenbank durchsucht, E-Mail an MitarbeiterInnen  +
N
laut AGB von Mailchimp ist die Lösung DSGVO-konform Zugang zum System von IT verwaltet. Administration von Marketing-Chef  +