Trennungsgebot. Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Trennungsgebot. Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist: • Benutzerberechtigungskonzept • verschlüsselte Speicherung personenbezogener Daten • Trennung von Test- und Produktivsystemen
Trennungsgebot. Daten, die zu unterschiedlichen Zwecken erhoben wurden, sind auch getrennt zu verarbeiten.
Trennungsgebot. Es wird sichergestellt, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Unterschiedliche Sozialdaten werden in der Regel in physikalisch, mindestens aber in logisch getrennten Datenbanken gehalten. Über das in Nr. 3 (Zugriffskontrolle) erwähnte Rollen- und Rechte-Konzept enthalten Anwender nur auf die Daten Zugriff, die für das jeweilige Arbeitsgebiet notwendig sind. Eine Zusammenführung der getrennten Daten wird durch die Rechtevergabe verhindert. Ein Zugriff auf Daten für die Abrechnung im Rahmen der HzV-Verträge ist ausschließlich für diesen Zweck möglich. * * *
I. Für den Hausärzteverband tätige Unterauftragnehmer: Name des Unterauftragnehmers: HÄVG Hausärztliche Vertragsgemeinschaft eG Anschrift: Xxxxxx-Xxxxxxx-Xxxxxx 0 00000 Xxxx Aufgabenfeld: Durchführung der Einschreibeprozesse und der Abrechnung
II. Für die HÄVG Hausärztliche Vertragsgemeinschaft eG tätige Unterauftragnehmer: Name des Unterauftragnehmers: HÄVG Rechenzentrum AG Anschrift: Xxxxxx-Xxxxxxx-Xxxxxx 0 00000 Xxxx Aufgabenfeld: Durchführung der Abrechnung Name des Unterauftragnehmers: Bechtle AG - Systemhaus Köln Anschrift: Xxxxxx-Xxxxxxx-Xxxxxx 0 00000 Xxxx Aufgabenfeld: Wartung der Server-Infrastruktur (Verbandsrechenzentrum intern, Xxxxxx-Xxxxxxx- Straße 2) Name des Unterauftragnehmers: InterComponentWare Deutschland Anschrift: Xxxxxxxxxxxxxxx 00 00000 Xxxxxxxx Aufgabenfeld: Datenübertragung im Auftrag (vom Konnektor zum Konzentrator und zum Rechenzentrum der HÄVG Rechenzentrum AG (Standort Haan) Name des Unterauftragnehmers: Adacor Hosting GmbH Anschrift: Xxxxxxxxxxxxxxx 00 00000 Xxxxxxxxx xx Xxxx Aufgabenfeld: Hosting des Verwaltungssystems und der Verbandshomepage Name des Unterauftragnehmers: Cologne Intelligence GmbH Anschrift: Xxxxxxxxx Xxxxxx 00 00000 Xxxx Aufgabenfeld: Wartung des Verwaltungssystems Name des Unterauftragnehmers: ARZ Service GmbH Anschrift: Xxxxxxxxxx 00-00 00000 Xxxx Aufgabenfeld: Scannen von Papierbelegen und Einlesen von Datenträgern Name des Unterauftragnehmers: DigiTEXX Gesellschaft für digitale Bürosysteme mbH Anschrift: Xxxx-Xxxxxxxx-Xxx. 0X 00000 Xxxx - Xxxxxxxx Aufgabenfeld: Wartung der Drucker und Kopierer Name des Unterauftragnehmers: Cologne Clean Anschrift: Xxxxxxx Xxx 0-0 00000 Xxxx Aufgabenfeld: Reinigung der Büroräume
III. Für die HÄVG RZ AG tätige Unterauftragnehmer: Name des Unterauftragnehmers: ARZ Service GmbH Anschrift: Xxxxxxxxxx 00-00 00000 Xxxx Aufgabenfeld: Bereitstellung Server-Infrastruktur zur Daten...
Trennungsgebot. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt uns vorbehalten, wobei sichergestellt wird, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.
Trennungsgebot. Softwareseitige logische Mandantentrennung
Trennungsgebot. Es ist dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt ver- arbeitet werden. Die Trennung der Daten muss so gestaltet sein, dass eine „Vermischung“ mit Daten anderer Vertragspartner / Auftraggeber des Auftragnehmers und auch unbefugte Zugriffe Dritter (auch versehentlich) unmöglich sind.
Trennungsgebot. Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Trennungsgebot. Sollvorgaben: Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können. Der Auftragnehmer sorgt für eine nachweislich logische Trennung der Daten des Mandanten, d.h. Daten verschiedener Auftraggeber sind getrennt zu verarbeiten. Beschreibung der Umsetzung zur Mandantenfähigkeit: Beschreibung der Sicherstellung der Trennung von Entwicklung-, Test- und Produktivsystemen:
Trennungsgebot. Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist. Beschreibung des Trennungskontrollvorgangs: • Die Systemumgebungen sind über ein Berechtigungskonzept getrennt (Produktionsumgebungen werden nur durch ausgewählte Mitarbeiter betreut, derzeit nur die GF) • Sonstige interne Daten sind über Windows-Anmeldung oder andere Zugangskontrollen voneinander getrennt und können entsprechend nur von berechtigten Mitarbeitern eingesehen werden. • Für alle Kundenprojekte gilt: • Trennung der Systemumgebungen in Entwicklung / Test / Integration / Produktion • Produktionsumgebungen liegen auf phsysisch getrennten Servern • Die jeweilige Produktionsumgebung umfasst sowohl die laufende Software als auch Datenbanken und Dateisysteme • Für alle internen Projekte und zu administrativen Zwecken verarbeitete Daten gilt: • Mitarbeiter erhalten nur Zugriff auf Daten, die sie für ihren jeweiligen Tätigkeitsbereich benötigen • Diese Daten werden klar von Kundenprojekten abgegrenzt und i.d.R. auf unterschiedlichen Servern verarbeitet