Grundsätzliche Organisation Musterklauseln

Grundsätzliche Organisation. 9.1 Alle Verantwortlichen für Informationssicherheit und IT-Administration sind benannt und allen Beschäftigten und Beauftragten des Unternehmens bekannt. 9.2 Richtlinien zur Informationssicherheit und IT-Sicherheit sind vorhanden und intern veröffentlicht. Sie regeln den Umgang mit Informationen hinsichtlich der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Nachweisbarkeit. Sie unterliegen der ständigen Aktualisierung sowie der Anpassung an den Stand der Technik und der Bedrohungslagen. Sie werden jährlich vom Zuständigen für IT-Sicherheit, dem Beauftragten für den Datenschutz und der Geschäftsführung auf Vollständigkeit, Aktualität und Wirksamkeit überprüft. 9.3 Richtlinien zum Datenschutz sind vorhanden und intern veröffentlicht. Sie ergänzen die IT-Richtlinien hinsichtlich betrieblicher Organisation und Besonderheiten hinsichtlich Datenschutz. Sie unterliegen der ständigen Aktualisierung sowie der Anpassung an die Rechtslage. Sie werden jährlich vom Beauftragten für den Datenschutz und der Geschäftsführung auf Vollständigkeit, Aktualität und Wirksamkeit überprüft. 9.4 Alle Personen, die Umgang mit personenbezogenen Daten haben sind auf Vertraulichkeit und rechtmäßige Verarbeitung verpflichtet. In diesem Zusammenhang erfolgt ebenfalls eine Belehrung durch den Beauftragten für den Datenschutz. 9.5 Verarbeitete Daten sind hinsichtlich ihres Schutzbedarfs eingestuft. Hier findet eine Schutzbedarfsanalyse statt, die folgendes beinhaltet: Identifizierung der zu schützenden Objekte (Daten), Bewertung der Vertraulichkeit, Analyse der möglichen Bedrohungen, Bewertung der Risiken und des möglichen Schadens. Hieraus werden die Schutzmaßnahmen festgelegt. Für personenbezogene Daten findet dazu eine Einstufung in das 5-Stufen-Modell des LDSB Niedersachsen statt. 9.6 Das Informationssicherheitskonzept ist einem kontinuierlichen Verbesserungsprozess unterworfen. Es erfolgen regelmäßige interne Audits, die Ergebnisse werden dokumentiert. Maßnahmen aus den Auditergebnissen werden unter Berücksichtigung der Ergebnisse abgeleitet und umgesetzt.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Grundsätzliche Organisation

  • Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen

  • Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.

  • Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

  • Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.

  • Hauptgeschäftstätigkeit des Versicherers Betrieb der Haftpflicht-, Unfall-, Kraftfahrt-, Sach-, Rechtsschutz- und Krankenzusatzversicherung

  • Außergerichtliche Streitschlichtung und sonstige Beschwerdemöglichkeit Für die Beilegung von Streitigkeiten mit der Bank kann sich der Kunde an die im „Preis- und Leistungsverzeichnis” näher bezeichneten Streitschlich- tungs- oder Beschwerdestellen wenden.

  • Leistungsfreiheit des Versicherers Wenn der Versicherungsnehmer den ersten oder einmaligen Beitrag nicht rechtzeitig nach B1-3.1 zahlt, so ist der Versicherer für einen vor Zahlung des Beitrags eingetretenen Versicherungsfall nicht zur Leistung verpflichtet. Voraussetzung ist, dass er den Versicherungsnehmer durch gesonderte Mitteilung in Textform (z. B. E-Mail, Telefax oder Brief) oder durch einen auffälligen Hinweis im Versicherungsschein auf diese Rechtsfolge der Nichtzahlung des Beitrags aufmerksam gemacht hat. Die Leistungsfreiheit tritt nur ein, wenn der Versicherungsnehmer die Nichtzahlung zu vertreten hat.

  • Untersuchungs- und Rügepflicht 1. Zur Sicherstellung der in den Spezifikationen, Einzelvereinbarungen, diesen KOSTAL Einkaufsbedingungen und sonstigen schriftlichen Vereinbarungen beschriebenen Produktanforderungen muss der Lieferant über ein Qualitätsmanagementsystem nach IATF 16949 (neueste Ausgabe) verfügen. 2. Der Besteller ist zur Wareneingangskontrolle nur insoweit verpflichtet, wie offensichtliche Mängel wie z.B. Transportschäden, Mengenabweichungen, Nichtübereinstimmung von Bestellung/Lieferplan und Begleitpapieren festgestellt werden. Mängel hat der Besteller, sobald sie nach den Gegebenheiten eines ordnungsgemäßen Geschäftsablaufes festgestellt werden, dem Lieferanten unverzüglich anzuzeigen. Insoweit verzichtet der Lieferant auf den Einwand der verspäteten Mängelrüge.

  • Neu hinzukommende Risiken (Vorsorgeversicherung) 9.1 Im Umfang des bestehenden Vertrags ist die gesetzliche Haftpflicht des Versicherungs- nehmers aus Risiken, die nach Abschluss des Versicherungsvertrags neu entstehen, sofort versichert. Der Versicherungsnehmer ist verpflichtet, nach Aufforderung des Versicherers jedes neue Risiko innerhalb eines Monats anzuzeigen. Die Aufforderung kann auch mit der Beitrags- rechnung erfolgen. Unterlässt der Versicherungsnehmer die rechtzeitige Anzeige, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung. Tritt der Versicherungsfall ein, bevor das neue Risiko angezeigt wurde, so hat der Versi- cherungsnehmer zu beweisen, dass das neue Risiko erst nach Abschluss der Versicherung und zu einem Zeitpunkt hinzugekommen ist, zu dem die Anzeigefrist noch nicht verstrichen war. Der Versicherer ist berechtigt, für das neue Risiko einen angemessenen Beitrag zu verlangen. Kommt eine Einigung über die Höhe des Beitrags innerhalb einer Frist von einem Monat nach Eingang der Anzeige nicht zustande, entfällt der Versicherungsschutz für das neue Risiko rückwirkend ab dessen Entstehung. 9.2 Der Versicherungsschutz für neue Risiken ist von ihrer Entstehung bis zur Einigung im Sinne von Abschnitt A1 Ziff. 9.1 bis zu den vereinbarten Versicherungssummen begrenzt. 9.3 Die Regelung der Vorsorgeversicherung gilt nicht für (1) Risiken aus dem Eigentum, Besitz, Halten oder Führen eines Kraft-, Luft- oder Wasserfahrzeugs, soweit diese Fahrzeuge der Zulassungs-, Führerschein- oder Versicherungspflicht unterliegen; (2) Risiken aus dem Eigentum, Besitz, Betrieb oder Führen von Bahnen; (3) Risiken, die der Versicherungs- oder Deckungsvorsorgepflicht unterliegen; (4) Risiken, die kürzer als ein Jahr bestehen werden und deshalb im Rahmen von kurzfristigen Versicherungsverträgen zu versichern sind; (5) Risiken aus betrieblicher, beruflicher, dienstlicher und amtlicher Tätigkeit.

  • Vorvertragliche Anzeigepflichten des Versicherungsnehmers 23.1 Vollständigkeit und Richtigkeit von Angaben über gefahrerhebliche Umstände Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für den Entschluss des Versicherers erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Ver- tragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt. Gefahrerheblich sind die Umstände, die geeignet sind, auf den Entschluss des Versicherers Einfluss auszuüben, den Vertrag überhaupt oder mit dem vereinbarten Inhalt abzuschließen. Wird der Vertrag von einem Vertreter des Versicherungsnehmers geschlossen und kennt dieser den gefahrerheblichen Umstand, muss sich der Versicherungsnehmer so behandeln lassen, als habe er selbst davon Kenntnis gehabt oder dies arglistig verschwiegen.