Common use of Datenschutzmanagementsystem Clause in Contracts

Datenschutzmanagementsystem. Wir verfügen über eine Kontrollmöglichkeit auf der Grundlage eines risikomanagementbasierten An- satzes zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs zur Gewährleistung der Sicherheit der Verarbeitung. Damit wird der Schutz der relevanten Informationen, Anwendungen (ein- schließlich Qualitäts- und Sicherheits-Testmethoden), Betriebsumgebungen (z.B. durch Netzwerküber- wachung gegen schädliche Einwirkungen) sowie der technischen Umsetzung von Schutzkonzepten (z.B. mittels Schwachstellenanalysen) gewährleistet. Durch das systematische Erfassen und Beseitigen von Schwachstellen werden damit die Schutzmaßnahmen kontinuierlich hinterfragt und verbessert. Er- gänzt wird dieser Prozess durch die risikobasierte Schwachstellenanalyse im Rahmen der ISO27001 Zertifizierung. Darüber hinaus wird ein Datenschutzmanagementsystem auch durch eine zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter im Betrieb aktiv gelebt. Diese Maßnahmen werden durch die Bestellung des Datenschutz- beauftragten, die Schulung der Mitarbeiter und die Verpflichtung auf Vertraulichkeit sowie das Daten- geheimnis gefestigt. Anlassbezogen kommen wir unseren Informationspflichten gemäß Art. 13 und 14 DSGVO, dem Widerrufsrecht der Betroffenen, der Pflicht zur Durchführung einer Datenschutz-Folge- abschätzung und der Bearbeitung von Auskunftsanfragen seitens Betroffener nach. Der Auftragnehmer nimmt für die Verarbeitung von Daten Leistungen von Unterauftragnehmer in An- spruch. In nachstehender Auflistung finden Sie alle Unterauftragnehmer, deren Dienstleistung in tech- nischer Hinsicht in Anspruch genommen wird. Zur Leistungserfüllung werden nicht notwendigerweise die Leistungen aller Unterauftragnehmer benötigt. Unternehmen, Rechtsform, Anschrifl Sitz des Unternehmens Ggf. Feststellung eines angemessenen Schutz- niveaus Kurzbeschreibung der übernommenen Aufgaben

Datenschutzmanagementsystem. Wir verfügen über eine Kontrollmöglichkeit auf der Grundlage eines risikomanagementbasierten An- satzes zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs zur Gewährleistung der Sicherheit der Verarbeitung. Damit wird der Schutz der relevanten Informationen, Anwendungen (ein- schließlich einschließlich Qualitäts- und Sicherheits-Testmethoden), Betriebsumgebungen (z.B. durch Netzwerküber- wachung Netzwerk- überwachung gegen schädliche Einwirkungen) sowie der technischen Umsetzung von Schutzkonzepten Schutzkon- zepten (z.B. mittels Schwachstellenanalysen) gewährleistet. Durch das systematische Erfassen und Beseitigen von Schwachstellen werden damit die Schutzmaßnahmen kontinuierlich hinterfragt und verbessert. Er- gänzt Ergänzt wird dieser Prozess durch die risikobasierte Schwachstellenanalyse im Rahmen der ISO27001 Zertifizierung. Darüber hinaus wird ein Datenschutzmanagementsystem auch durch eine zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit Zugriffs- möglichkeit für Mitarbeiter im Betrieb aktiv gelebt. Diese Maßnahmen werden durch die Bestellung des Datenschutz- beauftragtenDatenschutzbeauftragten, die Schulung der Mitarbeiter und die Verpflichtung auf Vertraulichkeit sowie das Daten- geheimnis Datengeheimnis gefestigt. Anlassbezogen kommen wir unseren Informationspflichten gemäß ge- mäß Art. 13 und 14 1 DSGVO, dem Widerrufsrecht der Betroffenen, der Pflicht zur Durchführung einer Datenschutz-Folge- abschätzung Folgeabschätzung und der Bearbeitung von Auskunftsanfragen seitens Betroffener nach. Anlage 2 Unterauftragnehmer Der Auftragnehmer nimmt für die Verarbeitung von Daten Leistungen von Unterauftragnehmer in An- spruchAnspruch. In nachstehender Auflistung finden Sie alle Unterauftragnehmer, deren Dienstleistung in tech- nischer technischer Hinsicht in Anspruch genommen wird. Zur Leistungserfüllung werden nicht notwendigerweise notwendiger- weise die Leistungen aller Unterauftragnehmer benötigt. Unternehmen, Rechtsform, Anschrifl Sitz des Unternehmens Ggf. Feststellung eines angemessenen Schutz- niveaus Kurzbeschreibung der übernommenen Aufgaben