Eingabekontrolle Musterklauseln

Eingabekontrolle. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Sample 1Sample 2Sample 3See All (43)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Eingabekontrolle. Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Sample 1Sample 2Sample 3See All (30)
Eingabekontrolle. Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eingabekontrolle wird durch Protokollierungen erreicht, die auf verschiedenen Ebenen (z.B. Betriebssystem, Netzwerk, Firewall, Datenbank, Anwendung) stattfinden können. Dabei ist weiterhin zu klären, welche Daten protokolliert werden, wer Zugriff auf Protokolle hat, durch wen und bei welchem Anlass/Zeitpunkt diese kontrolliert werden, wie lange eine Aufbewahrung erforderlich ist und wann eine Löschung der Protokolle stattfindet.
Sample 1Sample 2Sample 3See All (26)
Eingabekontrolle. Maßnahmen, um zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle): • Protokollierung • Benutzeridentifikation
Sample 1Sample 2See All (11)
Eingabekontrolle. Differenzierte Benutzerberechtigungen sind definiert. Mitarbeiter erhalten ausschließlich gemäß ihrer dienstlichen Aufgabenstellung die notwendigen Zugriffsberechtigungen. Die Erteilung der Berechtigungen erfolgt in einem dokumentierten Genehmigungsverfahren. Alle sicherheitsrelevanten privilegierten Systemzugriffe werden protokolliert und im eigenen Security Operations Center ausgewertet. Eine Protokollierung der Eingabe, Veränderung oder Löschung von personenbezogenen Daten darüber hinaus erfolgt ausschließlich nach dem mit dem Auftraggeber festgelegten Verfahren.
Sample 1Sample 2Sample 3See All (10)
Eingabekontrolle. Gewährleistungsziel: Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbe- zogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind. Getroffene Maßnahmen: 8.1 Es ist Sache des Kunden, ggf. personenbezogene Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einzugeben und dazu, insbesondere nur geeignete Dritte einzusetzen (z.B. Webagenturen, Administratoren). Die Beschäftigten des Auftragsverarbeiters dürfen grundsätzlich nicht auf diese Daten zugreifen bzw. Daten eingeben, verändern oder löschen. 8.2 Das Verarbeiten von personenbezogenen Daten erfolgt somit grundsätzlich durch den Kunden, so dass durch den Auftragsverantwortlichen nicht nachträglich überprüft werden und festgestellt werden kann, welche personenbe- zogenen Daten der Kunde zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert hat. 8.3 Nur im Rahmen seiner Tätigkeiten nach Weisung protokolliert der Auftragsverarbeiter diese Eingaben und Verände- rungen in angemessener Weise und dokumentiert die Uhrzeit und den Eingebenden. 8.4 Muss der Auftragsverarbeiter aus gesetzlichen Gründen Informationen entfernen oder den Zugang zu ihnen sperren (etwa im Falle der Nutzung vom Kunden auf den IT-Systemen für Dritte bereit gehaltenen Telemediendiensten bzw. elektronischen Kommunikationsdiensten), wird die Sperrung bzw. die Entfernung von Inhalten protokolliert. Die Protokolldaten werden aufbewahrt und enthalten die Mitarbeiterkennung. Die Löschung erfolgt nach dem Vertragsende automatisiert und wird protokolliert.
Sample 1Sample 2Sample 3See All (10)
Eingabekontrolle. Es muss nachträglich geprüft und festgestellt werden können, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Beim Auftragnehmer umgesetzte Maßnahmen: • Zugriffsrechte • Systemseitige Protokollierungen • Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen
Sample 1Sample 2Sample 3See All (9)
Eingabekontrolle. Maßnahmen
Sample 1Sample 2Sample 3See All (8)
Eingabekontrolle. Die Eingabe, Änderung und Löschung personenbezogener Daten muss dem durchführenden Beschäftigten zugeordnet werden können. Die Änderung und Löschungen von Datensätzen muss systemseitig eingeschränkt sein, damit ein versehentliches Ändern oder Löschen wirksam verhindert wird. Das Unternehmen hat die Forderungen folgendermaßen umgesetzt: Nachvollziehbarkeit von Eingaben, Änderungen und Löschungen durch personifizierte Benutzer Nachvollziehbarkeit bei der Vergabe, Änderung und Löschung von Benutzerberechtigungen Überwachung und Protokollierung von automatisierten Datenverarbeitungen Stichprobenprüfung von automatisierten Datenverarbeitungen
Sample 1Sample 2Sample 3See All (8)
Eingabekontrolle. Mit Hilfe folgender Maßnahmen kann nachträglich überprüft und festgestellt werden, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind: ● Protokollierung der Eingabe, Änderung und Löschung von Daten ● Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) ● Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts
Sample 1Sample 2Sample 3See All (8)