Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) • Datenschutz-Management; • Incident-Response-Management; • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO); • Auftragskontrolle
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO) • Informationssicherheitsmanagement nach ISO 27001 • Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen • Prozess Sicherheitsvorfall-Management • Durchführung von technischen Überprüfungen
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d EU-DS-GVO, Art. 25 Abs. 1 EU-DS-GVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen; Auftragskontrolle: Xxxxx Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Absatz 1 d DG-GVO, Art. 25 Absatz 1 DS-GVO) Datenschutzmanagement Datenschutz durch Technikgestaltung (privacy by design, Art. 25 Absatz 1 DS- GVO) Datenschutzfreundliche Voreinstellungen (privacy by default, Art. 25 Absatz 2 DS-GVO) Incident-Management Incident-Management (1st level, 2nd level) Auftragskontrolle (Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B. eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen) Nur weisungsberechtige Personen des Auftraggebers können Weisungen erteilen. Ausschließlich schriftlich erteilte Weisungen Formalisierte Auftragserteilung (Auftragsformular) Eindeutige Vertragsgestaltung Kriterien zur Auswahl des Auftragnehmers, sofern Unterauftragnehmer im Einsatz
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) ● Datenschutz-Management: Datenschutz-Richtlinien und – ● Incident-Response-Management: Es ist insbesondere ● Datenschutzfreundliche Voreinstellungen: Der AV ● Auftragskontrolle: Xxxxx Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers Anlage 2: Beschreibung der Technisch-organisatorische Maßnahmen (TOM) des Auftragsverarbeiters
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Die aufgeführten Maßnahmen werden mindestens einmal jährlich durch die Geschäftsführung und in Zusammenarbeit mit dem Datenschutzbeauftragten überprüft. Für den Fall, dass bei der Überprüfung herauskommt, dass sich technologische Standards oder organisatorische Prozesse geändert haben und solche Änderungen eine Anpassung der hier aufgelisteten Maßnahmen erforderlich machen, werden die dadurch erforderlich werdenden Anpassung unverzüglich umgesetzt. Dabei wird der Grundsatz der Angemessenheit beachtet. Änderungen werden zudem auf ad hoc Basis durchgeführt, sofern dies aus Gründen der Sicherheit erforderlich ist. Die Überprüfung sowie daraus resultierende Änderungen werden dokumentiert und abgelegt.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO) • Datenschutz-Management; • Incident-Response-Management; • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO); • Auftragskontrolle