Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO)
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) • Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne; • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DSGVO) • Brandschutz • Redundanz der Primärtechnik • Redundanz der Stromversorgung • Redundanz der Kommunikationsverbindungen • Monitoring • Resourcenplanung und Bereitstellung • Abwehr von systembelastendem Missbrauch • Datensicherungskonzepte und Umsetzung • Regelmäßige Prüfung der Notfalleinrichtungen
Verfügbarkeit und Belastbarkeit. Verfügbarkeitskontrolle
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) Verfügbarkeitskontrolle
Verfügbarkeit und Belastbarkeit. (Art. 32 Abs. 1 lit. b DS-GVO) Verfügbarkeitskontrolle Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);
Verfügbarkeit und Belastbarkeit. (1) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. Sämtliche gegebenenfalls vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werden.
(2) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt.
(3) Sicherungskopien von beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert.
Verfügbarkeit und Belastbarkeit. (ART. 32 ABS. 1 LIT. B DSGVO)
a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern.
b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werden. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage.
c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt.
d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert.
e) Sämtliche verwendeten Server-Systeme verfügen über Feuer- und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum.
f) Sämtliche Speichersysteme verfügen über redundante Speichermedien (z.B. RAID-Systeme, Spiegelungen oder vergleichbar).
g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzept, das die Wiederherstellung von Backups der letzten 30 Tage ermöglicht.
h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen.
i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen.
j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.
Verfügbarkeit und Belastbarkeit. Die Verarbeitung von personenbezogenen Daten muss auf Datenverarbeitungssystemen erfolgen, die einem regelmäßigen und dokumentierten Patch-Management unterliegen. Es dürfen im Netz keine Systeme verbunden sein, die außerhalb der Wartungszyklen der Hersteller sind (insb. kein Windows XP, Windows Server 2003 etc.). Sicherheitsrelevante Patches müssen innerhalb von 72 Stunden nach Bekanntgabe eingespielt werden. Die durchgängige Verfügbarkeit von personenbezogenen Daten muss mittels redundanten Speichermedien und Datensicherungen gemäß dem Stand der Technik gewährleistet werden. Rechenzentren und Serverräume müssen dem Stand der Technik (Temperaturregelung, Brandschutz, Wassereinbruch etc.) entsprechen. Die Server müssen über eine unterbrechungsfreie Stromversorgung (USV) verfügen, die ein geregeltes Herunterfahren ohne Datenverlust sicherstellt.