Transportkontrolle. Gewährleistungsziel: Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden. Getroffene Maßnahmen:
Transportkontrolle. Maßnahmen zur Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden: • Datenaustausch wird über dedizierte Leitungen durchgeführt • Führung einer Übersicht über alle Datenübermittlungen an Dritte • Beim physischen Transport geeignete Transportbehälter und Versandwege, Nutzung verschlüsselter Datenträger • Datenübertragungen nur über gesicherte und explizit dafür vorgesehene Transportwege (VPN, FTP-Server, etc.)
Transportkontrolle. Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.
Transportkontrolle. ● Aspekte der Weitergabe personenbezogener Daten sind wie folgt geregelt: ○ Daten, die auf Datenträgern gespeichert werden, werden ausschließlich verschlüsselt auf diesen gesichert. ○ Sender und Empfänger müssen protokolliert sein. ○ Fax-Protokollierung Übertragungskontrolle ● Daten werden ausschließlich über verschlüsselte Verbindungen übermittelt. Der Datentransfer wird durch Logdateien protokolliert. ● Sender und Empfänger müssen protokolliert sein.
Transportkontrolle. Daten auf mobilen Datenträgern sind per Weisung zu verschlüsseln. Defekte Datenträger werden vernichtet. Ein Austausch oder eine sonstige Rückgabe defekter Geräte (z.B. Garantie) wird nicht vorgenommen.
Transportkontrolle. Maßnahmen, die verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Folgende Maßnahmen bestehen: Ein mobiler Transport von Datenträgern ist nicht vorgesehen. Bei mobilen Geräten findet eine Verschlüsselung statt. Bei allen Druckern die außer Haus gehen werden die Druckerpuffer durch Mitarbeiter der IT gelöscht. Die Webseite von Holiday Extras ist ssl-verschlüsselt mit dem HSTS-Header-Aufsatz.
Transportkontrolle. Es ist zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können.
Transportkontrolle. Massnahmen, die gewährleisten, dass unbefugte Personen bei der Bekanntgabe von Personendaten oder beim Transport von Datenträgern Personendaten nicht lesen, kopieren, verändern, löschen oder vernichten können. • Transportverschlüsselung, Verwendung verschlüsselter Ver- bindungen (TLS wie z.B. bei https, sftp) • Einsatz von VPN-Verbindungen • Authentifizierung für den Datenzugriff • Passwortsicherung • Risikogerechte Auswahl bei Festlegung der Transporteure • Dokumentierte Übergabe von Datenträgern an Empfänger • Regelung von Rückgabe oder Löschung falls vorübergehend
Transportkontrolle. Maßnahmen, die gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden: Beschreibung der Transportkontrolle: • Email-Verschlüsselung (sofern vom Kunden/Empfänger unterstützt) • Protokollierung der Zugriffe und Abrufe (nur auf Serverumgebung für interne und Kundenprojekte) • Bereitstellung über verschlüsselte Verbindungen wie https (unverschlüsselte Verbindung per Standard deaktiviert oder per Firewall blockiert für alle internen und Kundenprojekte) • Verschlüsselungsverfahren, die Datenveränderungen während des Transports aufdecken • Nutzung von Signaturverfahren (PGP bei Emails, SSH bei Servern, https bei Web- Schnittstellen)
Transportkontrolle. Die Transportkontrolle gewährleistet, dass Personendaten, ausser soweit für die Erbringung der Services gemäss der Servicevereinbarung notwendig, bei der Übertragung oder Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Im Hinblick auf die Übertragung der Daten zwischen SWITCH und den Organisationen, Vertragsparteien und Endbenutzenden werden die die zu übertragenen Personendaten durch moderne Verschlüsslungstechniken gesichert. In jedem Fall übernimmt die Organisation, Vertragspartei oder Endkundschaft die Verantwortung für die Datenübertragung, sobald sie ausserhalb der von SWITCH kontrollierten Systeme erfolgt.