TOM – Firmen-kauf.de

firmen-kauf.de - Verkaufen statt Liquidieren

Technische und organisatorische Maßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 lit. DSGVO)
Zutrittskontrolle	Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.	Von uns umgesetzte Maßnahmen: Chipkarten-/Transponder-Schließsystem Automatisches Schließsystem täglich nach 18 Uhr Videoüberwachung der Zugänge Bewegungsmelder Sicherheitsschlösser Feuerfeste Türen Schlüsselregelung (Schlüsselausgabe etc.) Wachschutz (nachts 5malige Kontrolle) Sorgfältige Auswahl von Reinigungspersonal Sorgfältige Auswahl von Wachpersonal durch den Vermieter
Zugangskontrolle	Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. .	Von uns umgesetzte Maßnahmen: Zuordnung von Benutzerrechten Erstellen von Benutzerprofilen Passwortvergabe Authentifikation mit Benutzername / Passwort Länge des Passwortes 9 Zeichen/Wechselfristen 1 monatlich Einsatz von Anti-Viren-Software Einsatz einer Hardware-Firewall
Zugriffskontrolle	Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.	Von uns umgesetzte Maßnahmen: Erstellen eines Berechtigungskonzepts Verwaltung der Rechte durch Systemadministrator Anzahl der Administratoren auf das „Notwendigste“ reduziert Passwortvergabe Authentifikation mit Benutzername / Passwort Länge des Passwortes 9 Zeichen/Wechselfristen 1 monatlich Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten ordnungsgemäße Vernichtung von Datenträgern (DIN 66399) Einsatz von Aktenvernichtern bzw. Dienstleistern (nach mit Datenschutz-Gütesiegel) Protokollierung (der Vernichtung) zum Nachvollzug
Trennungskontrolle	Die getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, ist zu garantieren!	Von uns umgesetzte Maßnahmen: Logische Mandantentrennung (softwareseitig) Rechteverwaltung bzw. Erstellung eines Berechtigungskonzepts Festlegung von Datenbankrechten Versehen der Datensätze mit Zweckattributen/Datenfeldern
2. Integrität (Art. 32 Abs. 1 lit. b DSGVD)
Transport- und Übertragungskontrolle	Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.	Von uns umgesetzte Maßnahmen: Firewall: Die nach dem Stand der Technik erforderlichen Firewall-Technologie sind implementiert und werden auf dem aktuellen Stand gehalten. Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen Protokollierung der Übermittlungen Datenträgerverwaltung/-kennzeichnung Bei physischem Transport: sorgfältige Auswahl von Transportpersonal und Fahrzeugen
Eingabekontrolle	Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.	Von uns umgesetzte Maßnahmen: Identifizierung und Authentifizierung Dokumentenmanagement Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts

Informieren Sie sich weiter über uns:

Service-Nummer

0341 21979731

Sie haben Fragen an uns?

Kontaktformular