Kontrollverfahren. Kontrollverfahren Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Datensicherheitsmaßnahmen ist zu implementieren vor- handen ja Verarbeitungsverzeichnisse werden regelmäßig/anlassbezogen aktualisiert x Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten x Meldung neuer/veränderter Datenverarbeitungsverfahren an den IT-Sicherheitsbeauftragten (CISO) x Es werden datenschutzfreundliche Voreinstellungen gewählt x Getroffene Sicherheitsmaßnahmen werden einer regelmäßigen internen Kontrolle unterzogen x Bei negativem Verlauf der zuvor genannten Überprüfung werden die Sicherheitsmaßnahmen risikobezogen angepasst, erneuert und umgesetzt x
Kontrollverfahren. Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Datensicherheitsmaßnahmen ist zu implementieren. • Unternehmensrichtlinien (Code of Conduct) vorhanden • Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten • Datenschutz-Management vorhanden • Datenschutz-Konzept vorhanden
Kontrollverfahren. Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten. Prozesse zur Meldung neuer/veränderter Verfahren sind dokumentiert. Getroffene Sicherheitsmaßnahmen werden einer regelmäßigen internen Kontrolle unterzogen. Es besteht ein Prozess zur Vorbereitung auf Sicherheitsverletzungen (Angriffen) und Systemstörungen sowie zur Identifizierung, Eingrenzung, Beseitigung und Erholung von selbigen (Incident- Response-Prozess). Es wird ein Datenschutz-Management-System eingesetzt. Diese technischen und organisatorischen Maßnahmen werden fortlaufend in regelmäßigen Abständen durch die Keyed GmbH
Kontrollverfahren. 5.1. Die Inspektionen werden durch den FSKB organisiert und durchgeführt.
Kontrollverfahren medneo betreibt einen kontinuierlichen Verbesserungsprozess und kontrolliert die Wirksamkeit der getroffenen technischen und organi- satorischen Maßnahmen regelmäßig durch interne und externe Au- dits. Dadurch wird die Sicherheit relevanter Daten, der datenverar- beitenden Systeme und ihrer Betriebsumgebung gewährleistet. Zu- sätzlich werden bestehende und neue Prozesse und Verfahren nur in Absprache mit dem betrieblichen Datenschutzbeauftragten einge- führt bzw. geändert. Auftragnehmer der medneo, welche personen- bezogene Daten verarbeiten, weisen stets technische und organisato- rische Maßnahmen nach um eine datenschutzkonforme und sichere Verarbeitung von personenbezogenen Daten zu jedem Zeitpunkt ge- währleisten zu können. Es existiert ein Datenschutzhandbuch zur ganzheitlichen Betrachtung des Schutzes personenbezogener Daten bei medneo.
Kontrollverfahren. Soll die Wirksamkeit der Datensicherheitsmaßnahmen gewährleisten. Zutreffend (falls ja, bitte ankreuzen) Verarbeitungsverzeichnisse (Art. 30 I und II DSGVO) werden jährlich aktualisiert Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten Meldung neuer/veränderter Datenverarbeitungsverfahren an den IT-Sicherheitsbeauftragten Prozesse zur Meldung neuer/veränderter Verfahren sind dokumentiert Prüfung der Wirksamkeit getroffener Sicherheitsmaßnahmen mind. jährlich Bei negativen Feststellungen im Rahmen der zuvor gen. Überprüfung werden die Sicherheitsmaßnahmen risikobezogen angepasst Prozess zur Reaktion auf Sicherheitsverletzungen (Angriffe) und Systemstörungen existiert (Incident-Response-Management) Dokumentation von Sicherheitsvorfällen Einsatz Security Intelligence Sicherheitszertifizierungen (ISO 27001, BSI IT-Grundschutz etc.) Sonstige Maßnahmen: Klicken Sie hier, um Text einzugeben. 5.2
Kontrollverfahren. Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten. Prozesse zur Meldung neuer/veränderter Verfahren sind dokumentiert. Getroffene Sicherheitsmaßnahmen werden einer regelmäßigen internen Kontrolle unterzogen. Es besteht ein Prozess zur Vorbereitung auf Sicherheitsverletzungen (Angriffen) und Systemstörungen sowie zur Identifizierung, Eingrenzung, Beseitigung und Erholung von selbigen (Incident-Response-Prozess). Es wird ein Datenschutz-Management-System eingesetzt.
Kontrollverfahren. Kontrollverfahren Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Datensicherheitsmaßnahmen ist zu implementieren vorhanden ja Interne Verfahrensverzeichnisse werden mind. jährlich aktualisiert ☒ Meldung neuer/veränderter Datenverarbeitungsverfahren an den Datenschutzbeauftragten ☒ Meldung neuer/veränderter Datenverarbeitungsverfahren an den IT- Sicherheitsbeauftragten ☒ Prozesse zur Meldung neuer/veränderter Verfahren sind dokumentiert ☒ Es werden datenschutzfreundliche Voreinstellungen gewählt ☒ Getroffene Sicherheitsmaßnahmen werden einer regelmäßigen internen Kontrolle unterzogen ☒ Bei negativem Verlauf der zuvor genannten Überprüfung werden die Sicherheitsmaßnahmen risikobezogen angepasst, erneuert und umgesetzt ☒ Es besteht ein Prozess zur Vorbereitung auf Sicherheitsverletzungen (Angriffen) und Systemstörungen sowie zur Identifizierung, Eingrenzung, Beseitigung und Erholung von selbigen (Incident-Response-Prozess). ☒ Auftragskontrolle Es ist sicherzustellen, dass Daten die im Auftrag durch Dienstleister (Subauftragnehmer) verarbeitet werden, nur gemäß der Weisung des Auftragnehmers verarbeitet werden. vorhanden ja Vertragsgestaltung gem. gesetzlichen Vorgaben (Art. 28 DSGVO) ☒ Zentrale Erfassung vorhandener Dienstleister (einheitliches Vertragsmanagement) ☒ Regelmäßige Kontrollen beim Auftragnehmer nach Vertragsbeginn (Während Vertragsdauer) ☒ Überprüfung des Datensicherheitskonzepts beim Auftragnehmer ☒ Sichtung vorhandener IT-Sicherheitszertifikate der Auftragnehmer ☒ Anlage 2 Genehmigte Subunternehmer Der Auftraggeber stimmt der Beauftragung der nachfolgenden Subunternehmer zu, jedoch nur unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DSGVO: Firma (Subunternehmer), Adresse Verarbeitungsstandort Art der Dienstleistung AMCON GmbH, Cloppenburg Hamburg Programm zur Erfassung der Unternehmen und deren Mitarbeiter für die Abwicklung der Proficard und Buchhaltung S-Bahn Hamburg GmbH Hamburg Mahnverfahren für säumige Teilnehmer