Datensicherheit / Technische und organisatorische Maßnahmen (TOM)

Art. 32 DSGVO sieht die Verpflichtung zu Maßnahmen vor, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.

1) Zugangskontrolle

Die Zugangskontrolle soll verhindern, dass Unbefugte Zugang zu Verarbeitungsanlagen erhalten, mit denen die Verarbeitung durchgeführt wird.

Die Zugangskontrolle nehmen wir wie folgt vor:

  • Schlüsselkontrolle

  • Unser Server steht bei der Alfahosting GmbH diese sind für die Serversicherheit verantwortlich. Ein Auszug des Rechenzentrums finden Sie hier:

https://www.frank-network.de/rechenzentrum

2) Datenträgerkontrolle

Die Datenträgerkontrolle soll verhindern, dass Unbefugte Datenträger lesen, kopieren, verändern oder löschen können.

Die Datenträgerkontrolle nehmen wir wie folgt vor:

  • Sichere Aufbewahrung von Datenträgern

  • Password Geschütze Verzeichnisse/Programme Ihrer Persönlichen Daten

  • Ordnungsgemäße Vernichtung von Datenträgern (DIN 32757)

  • Einsatz von Aktenvernichtern beziehungsweise Dienstleistern (nach Möglichkeit mit Datenschutz-Gütesiegel)

  • Protokollierung der Vernichtung

3) Speicherkontrolle

Die Speicherkontrolle soll verhindern, dass unbefugte von gespeicherten personenbezogenen Daten Kenntnis nehmen sowie diese eingeben, verändern und löschen können.

Die Speicherkontrolle nehmen wir wie folgt vor:

  • Festlegung von Berechtigungen in den IT-Systemen

  • Differenzierte Berechtigungen für lesen, löschen und ändern

  • Differenzierte Berechtigungen für Daten, Anwendungen und Betriebssystem

  • Verwaltung der Rechte durch Systemadministratoren

  • Anzahl der Administratoren auf das „Notwendigste“ reduziert

  • Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel

4) Benutzerkontrolle

Die Benutzerkontrolle soll verhindern, dass Unbefugte automatisierte Verarbeitungssysteme mit Hilfe von Datenübertragung nutzten können.

Die Benutzerkontrolle nehmen wir wie folgt vor:

  • Festlegung zugangsberechtigter Mitarbeiter

  • Erstellen von Benutzerprofilen

  • Passwortvergabe

  • Authentifikation mit Benutzername/Passwort

  • Regelmäßige Kontrolle von Berechtigungen

  • Sperrung von Berechtigungen ausscheidender Mitarbeiter

  • Zuordnung von Benutzerprofilen zu IT-Systemen

  • Einsatz von Verschlüsselungs-Technologie

  • Einsatz von Firewall / Anti-Viren-Software

5) Zugriffskontrolle

Die Zugriffskontrolle soll gewährleisten, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben.

Die Zugriffskontrollen nehmen wir wie folgt vor:

  • Festlegung von Berechtigungen in den IT-Systemen

  • Differenzierte Berechtigungen für lesen, löschen und ändern

  • Differenzierte Berechtigungen für Daten, Anwendungen und Betriebssystem

  • Verwaltung der Rechte durch Systemadministratoren

  • Anzahl der Administratoren auf das „Notwendigste“ reduziert

  • Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel

6) Übertragungskontrolle

Die Übertragungskontrolle soll gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.

Die Übertragungskontrollen nehmen wir wie folgt vor:

  • Erstellen einer Übersicht welche Daten wir wohin Übermittel z.B. an unseren Server Provider, Denic e.t.c.#

7) Transportkontrolle

Die Transportkontrolle soll gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.

Die Transportkontrollen nehmen wir wie folgt vor:

Wir die Firma Frank Network & Media und unserer Partner benutzen alle ein SSL-Zertifikat zum Schutz ihrer Daten.

8) Wiederherstellbarkeit

Die Wiederherstellbarkeit soll gewährleisten, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.

Die Wiederherstellbarkeit nehmen wir wie folgt vor:

  • Ihre Person bezogenen Daten wie z.B. Rechnungen werden von uns Intervall mäßig gesichert und Manuell nochmal auf Datenträger gesichert.

9) Zuverlässigkeit

Die Zuverlässigkeit soll gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden.

Die Zuverlässigkeit nehmen wir wie folgt vor:

  • Unser Partner Alfahosting GmbH haben diverse vorgerungen getroffen um die Zuverlässigkeit so hoch wie möglich zu erhalten.

10) Datenintegrität

Die Datenintegrität soll gewährleisten, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können.

Die Datenintegerität nehmen wir wie folgt vor:

  • Erstellen von Backups in Intervallen

11) Verfügbarkeitskontrolle

Die Verfügbarkeitskontrolle soll gewährleisten, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind.

Die Verfügbarkeitskontrolle nehmen wir wie folgt vor:

Unser Partner Alfahosting GmbH ist für die Sicherheit und die Verfügbarkeit unserer Server verantwortlich. Die werden über Verschiedene Sicherheitssystem Überwacht. Ein Auszug finden Sie hier: https://www.frank-network.de/rechenzentrum

 

 

Stand: Mai 2018

 

error: Warnung! Kopieren unserer Texte oder Bilder ist nicht gestattet. Copyright!