DATENZUGRIFFSKONTROLLE / DATENTRÄGERKONTROLLE / SPEICHERKONTROLLE Musterklauseln

DATENZUGRIFFSKONTROLLE / DATENTRÄGERKONTROLLE / SPEICHERKONTROLLE. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle), Verhinderung der unbefugten Eingabe personenbezogener Daten sowie der unbefugten Kenntnisnahme, Modifizierung und Löschung gespeicherter personenbezogener Daten (Speicherkontrolle). Sicherstellung, dass die zur Nutzung eines automatisierten Verarbeitungssystems berechtigten Personen nur aufgrund ihrer Zugriffsberechtigung Zugriff auf die personenbezogenen Daten haben (z.B. durch Berechtigungskonzepte, Passwörter, Austritts- und Versetzungsregelungen von Mitarbeitern) (Datenzugriffskontrolle). Corporate Manual Password Regulation (M60.02.01) Corporate Standard Procedure for Identification and Authorization of Users of IT Systems Corporate Standard Classification and Control of Information Rollen und Berechtigungen auf Basis eines „Need to Know Prinzips“ Anzahl der Administratoren auf das „Nötigste“ reduziert Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten Physische Löschung von Datenträgern vor Wiederverwendung Einsatz von Aktenvernichtern oder Dienstleistern Verwaltung der Rechte durch definierte Systemadministratoren Passwortrichtlinien inkl. Passwortlänge und Passwortwechsel Sichere Aufbewahrung von Datenträgern Ordnungsgemäße Vernichtung von Datenträgern (DIN 32757) Protokollierung der Vernichtung Sonstige: Corporate Manual Security Guidelines for Databases - 3.4.6 Data Integrity Spezifizierungen zu den Maßnahmen:

Related to DATENZUGRIFFSKONTROLLE / DATENTRÄGERKONTROLLE / SPEICHERKONTROLLE

  • Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

  • Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

  • Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.

  • Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

  • Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

  • Kontrolle 1. Die zuständige schweizerische Behörde führt bei den schweizerischen Zahlstellen Kontrollen durch, um zu beurteilen, ob und inwieweit sie ihre Pflichten aus diesem Abkommen einhalten. 2. Kontrollen im Zusammenhang mit Teil 2 werden in den ersten drei Jahren nach dem Inkrafttreten dieses Abkommens durchgeführt. Die Kontrollen sollen eine repräsentative Auswahl schweizerischer Zahlstellen erfassen. 3. Kontrollen der schweizerischen Zahlstellen im Zusammenhang mit Teil 3 werden regelmässig durchgeführt. 4. Die zuständige schweizerische Behörde übermittelt der zuständigen Behörde des Vereinigten Königreichs jeweils einen Bericht mit einer Zusammenfassung der Resultate und der wichtigsten Erkenntnisse der im Vorjahr gestützt auf diesen Arti- kel durchgeführten Kontrollen. Dieser Bericht kann veröffentlicht werden.

  • Eingabekontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

  • Auftragskontrolle Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

  • Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

  • Exportkontrolle Der Besteller anerkennt, dass die Lieferungen den schweizerischen und/oder ausländischen gesetzlichen Bestimmungen und Vorschriften über die Exportkontrolle unterstehen können und ohne Ausfuhr- bzw. Wiederausfuhrbewilligung der zuständigen Behörde weder verkauft, vermietet noch in anderer Weise übertragen oder für einen anderen als den vereinbarten Zweck verwendet werden dürfen. Der Besteller verpflichtet sich, solche Bestimmungen und Vorschriften einzuhalten. Er nimmt zur Kenntnis, dass diese ändern können und auf den Vertrag im jeweils gültigen Wortlaut anwendbar sind.