Berechtigungskonzept. Es ist auf Basis eines Rechte- und Rollenkonzeptes zu gewährleisten, dass Nutzer von IT-Systemen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, insbesondere funktionsbezogene und rollenbasierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung • dokumentierte Rechteverwaltung o unterschiedliche Zugriffsberechtigungen, Protokollierung der Zugriffe, schriftliche Regelungen der Befugnisse o dokumentierte Vergabe, regelmäßige Überprüfung und Entziehung der Zugriffsrechte • Nutzer können nur gemäß den ihnen erteilten Berechtigungen auf personenbezogene Daten zugreifen • Administrationskonzept vorhanden
Appears in 5 contracts
Samples: Vertrag Zur Auftragsverarbeitung Gemäß Art. 28 Abs. 3 Dsgvo, Vertrag Zur Auftragsverarbeitung Gemäß Art. 28 Abs. 3 Dsgvo, Vertrag Zur Auftragsverarbeitung Gemäß Art. 28 Abs. 3 Dsgvo