Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO)
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) • Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne; • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DSGVO) • Brandschutz • Redundanz der Primärtechnik • Redundanz der Stromversorgung • Redundanz der Kommunikationsverbindungen • Monitoring • Resourcenplanung und Bereitstellung • Abwehr von systembelastendem Missbrauch • Datensicherungskonzepte und Umsetzung • Regelmäßige Prüfung der Notfalleinrichtungen
Verfügbarkeit und Belastbarkeit. Verfügbarkeitskontrolle
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) Verfügbarkeitskontrolle
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) Verfügbarkeitskontrolle Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);
Verfügbarkeit und Belastbarkeit. (1) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. Sämtliche gegebenenfalls vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werden.
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DSGVO) Verfügbarkeitskontrolle
Verfügbarkeit und Belastbarkeit. Die Verarbeitung von personenbezogenen Daten muss auf Datenverarbeitungssystemen erfolgen, die einem regelmäßigen und dokumentierten Patch-Management unterliegen. Es dürfen im Netz keine Systeme verbunden sein, die außerhalb der Wartungszyklen der Hersteller sind (insb. kein Windows XP, Windows Server 2003 etc.). Sicherheitsrelevante Patches müssen innerhalb von 72 Stunden nach Bekanntgabe eingespielt werden. Die durchgängige Verfügbarkeit von personenbezogenen Daten muss mittels redundanten Speichermedien und Datensicherungen gemäß dem Stand der Technik gewährleistet werden. Rechenzentren und Serverräume müssen dem Stand der Technik (Temperaturregelung, Brandschutz, Wassereinbruch etc.) entsprechen. Die Server müssen über eine unterbrechungsfreie Stromversorgung (USV) verfügen, die ein geregeltes Herunterfahren ohne Datenverlust sicherstellt. Das Unternehmen hat die Forderungen folgendermaßen umgesetzt: Regelmäßiges dokumentiertes Patch- Management für Server Einspielung sicherheitskritischer Patches innerhalb von 72 Stunden Datenspeicherung auf Storage-System Räumliche getrennte redundante Datenspeicherung Unterbrechungsfreie Stromversorgung Redundante Klimatisierung der Server Brandfrüherkennung