Technische und organisatorische Sicherheitsmaßnahmen. Für die beauftragte Erhebung und / oder Verarbeitung von personenbezogenen Daten werden folgende Maßnahmen vereinbart:
Technische und organisatorische Sicherheitsmaßnahmen. 4.1 [Technisch organisatorische Maßnahmen]
Technische und organisatorische Sicherheitsmaßnahmen. Gemäß Art. 32 DSGVO sind die Vertragspartner verpflichtet, die technischen und organisatorischen Sicherheitsmaßnahmen festzulegen.
Technische und organisatorische Sicherheitsmaßnahmen. Für die beauftragte Erhebung und/oder Verarbeitung von personenbezoge- nen Daten werden folgende Maßnahmen vereinbart: ▪ Zutrittskontrolle: Kein unbefugter Zutritt zu Datenverarbeitungsanla- gen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen ▪ Zugangskontrolle: Keine unbefugte Systembenutzung, z.B. (sichere) Kennwörter, automatische Sperrmechanismen, ggf. Zwei- Faktor-Au- thentifizierung, Verschlüsselung von Datenträgern ▪ Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B. Berechtigungskonzepte und be- darfsgerechte Zugriffsrechte, Protokollierung von Zugriffen ▪ Trennungskontrolle: Getrennte Verarbeitung von Daten, die zu unter- schiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit ▪ Pseudonymisierung und Verschlüsselung (Art. 32 Abs. 1 lit. a DS-GVO, Art. 25 Abs. 1 DS-GVO), soweit dies aufgrund der Risiken für ein ange- messenes Schutzniveau erforderlich ist.
Technische und organisatorische Sicherheitsmaßnahmen. Der Auftragsverarbeiter gewährleistet, dass er im Rahmen dieser DATENSCHUTZVEREINBARUNG angemessene technische und organisatorische Maßnahmen ergriffen hat, damit er im Zuge seiner VERARBEITUNG PERSONENBEZOGENER DATEN im Rahmen dieser DSV die Anforderungen des geltenden Datenschutzgesetzes erfüllt und den Schutz der Rechte der BETROFFENEN PERSON sicherstellen kann. Beschreibung der technischen und organisatorischen Mindest-Sicherheitsmaßnahmen, die der AUFTRAGNEHMER zu erfüllen hat: Anhang 4 der DATENSCHUTZVEREINBARUNG
Technische und organisatorische Sicherheitsmaßnahmen. 3.1. Der Auftragsverarbeiter und der für die Verarbeitung Verantwortliche müssen TOMs gemäß den geltenden Datenschutzgesetzen implementieren und pflegen. Dazu gehört die Umsetzung und Aufrechterhaltung von TOMs, um ein Sicherheitsniveau zu gewährleisten, das den Risiken oder Schäden für personenbezogene Daten angemessen ist, das dem Schaden angemessen ist, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den versehentlichen Verlust, die versehentliche Zerstörung oder Beschädigung und die Art der zu schützenden Daten entstehen könnte, wobei der Stand der technologischen Entwicklung und die Kosten für die Umsetzung von Maßnahmen zu berücksichtigen sind. Diese Maßnahmen können gegebenenfalls die Pseudonymisierung und Verschlüsselung personenbezogener Daten sowie die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit seiner Systeme und Dienste umfassen.
Technische und organisatorische Sicherheitsmaßnahmen. Für die beauftragte Erhebung und / oder Verarbeitung von personenbezogenen Daten werden folgende Maßnah- men vereinbart: Kein unbefugter Zutritt zu Datenverarbeitungs- anlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen; Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei- Fak- tor-Authentifizierung, Verschlüsselung von Daten- trägern; Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskon- zepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen; Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähig- keit, Sandboxing; Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatori- schen Maßnahmen unterliegen; Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z. B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verän- dert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement; Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on- site/off-site), unterbrechungsfreie Stromverso- rgung (USV), Virenschutz, Firewall, Meldewege und Notfall- pläne; —
Technische und organisatorische Sicherheitsmaßnahmen a) Der Aufbau der Fernwartungsverbindung darf nur durch den Kunden oder einen zuvor benannten Beauftragten erfolgen. Die Sparkasse darf mit Fernwartungsaufgaben nur beginnen, wenn der Kunde bzw. der Beauftragte zugestimmt hat.
Technische und organisatorische Sicherheitsmaßnahmen. (1) Der Auftragnehmer hat die Umsetzung der technischen und organisatorischen Sicher- heitsmaßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auf- tragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Die im Einzelnen getroffenen Maßnahmen sind in Anlage 6 beschrieben. Bei Akzeptanz durch den Auftraggeber werden die in der Anlage dokumentierten Maßnahmen Grundlage des Auf - trags. Soweit die Prüfung/ ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. Soweit die Anpassung für den Auftragnehmer einen er- höhten Aufwand in technischer oder personeller Hinsicht bedeutet, vergütet der Auftragge- ber den mit der Anpassung verbundenen Mehraufwand zu den in der Leistungsvereinbarung benannten Verrechnungssätzen.
Technische und organisatorische Sicherheitsmaßnahmen. Für die beauftragte Erhebung und / oder Verarbeitung von perso- nenbezogenen Daten werden folgende Maßnahmen vereinbart: