Zugangs- und Zugriffskontrollmaßnahmen Musterklauseln

Zugangs- und Zugriffskontrollmaßnahmen. 3.1 Existiert ein Prozess zur Vergabe von Benutzerkennungen und Zugriffsberechtigungen bei der Neueinstellung und beim Ausscheiden von Mitarbeitern bzw. bei organisatorischen Veränderungen? ☐ definierter Freigabeprozess ☐ kein definierter Freigabeprozess, auf Zuruf ☐ Sonstige Vergabeweise: bitte angeben 3.2 Werden die Vergabe bzw. Änderungen von Zugriffsberechtigungen protokolliert? ☐ ja ☐ nein
Zugangs- und Zugriffskontrollmaßnahmen. Ein differenzierendes Berechtigungskonzept regelt den Zugriff der Mitarbeiter auf die Daten. Es existiert ein definierter Freigabeprozess zur Vergabe von Benutzerkennungen und Zugriffsberechtigungen bei der Neueinstellung und beim Ausscheiden von Mitarbeitern bzw. bei organisatorischen Veränderungen. Die Mitarbeiter haben sich über eine individuelle Kennung gegenüber dem zentralen Verzeichnisdienst zu authentisieren. Im Unternehmen existieren verbindliche Passwortparameter. Die Nutzer werden durch das IT-System zur Einhaltung der Passwortvorgaben gezwungen. Der Bildschirm wird bei Inaktivität des Benutzers gesperrt. Bei Verlust, Vergessen oder Ausspähen eines Passworts vergibt der Administrator ein neues Initialpasswort. Die Anzahl erfolgloser Anmeldeversuche ist auf drei Versuche begrenzt. Wenn die maximale Zahl erfolgloser Anmeldeversuche erreicht wurde, bleiben die Zugänge für einen festgelegten Zeitraum gesperrt. Die Authentisierung bei Fernzugängen erfolgt über ein VPN- Zertifikat und ein Passwort. Die Anzahl von erfolglosen Anmeldeversuchen bei Fernzugängen ist auf 3 Versuche beschränkt. Die Zugänge bleiben für einen festgelegten Zeitraum gesperrt, wenn die maximale Anzahl erfolgloser Anmeldeversuche erreicht worden ist. Die Systeme, auf denen personenbezogene Daten verarbeitet werden, sind über eine Firewall abgesichert, die regelmäßig aktualisiert wird. Die Firewall wird von der eigenen IT administriert.
Zugangs- und Zugriffskontrollmaßnahmen. Es existiert ein Prozess zur Vergabe von Benutzerkennungen und Zugriffsberechtigungen bei der Neueinstellung und beim Ausscheiden von Mitarbeitern bzw. bei organisatorischen Veränderungen. Jeder Mitarbeiter kann im Rahmen seiner Aufgabenerfüllung nur auf die für seine Tätigkeit notwendigen Systeme und mit der ihm zugewiesenen Berechtigung auf die erforderlichen Daten zugreifen. Die Erteilung der Berechtigungen erfolgt in einem dokumentierten Genehmigungsverfahren. Das Erfordernis der Berechtigung wird regelmäßig überprüft. Es gibt vorgeschriebene Regeln zur Passwortvergabe (Passwort-Richtlinie). Dies betrifft die notwendige Komplexität, die Lebensdauer des Passwortes sowie die Wiederverwendung alter Passwörter. Fernzugänge werden mit Token, VPN-Zertifikat oder Passwort abgesichert. Die Systeme, auf denen personenbezogene Daten verarbeitet werden, sind über eine Firewall abgesichert. Die Firewall wird regelmäßig upgedatet.

Related to Zugangs- und Zugriffskontrollmaßnahmen

  • Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.

  • Auftragskontrolle Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

  • Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.

  • Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

  • Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

  • Was bedeutet die vorvertragliche Anzeigepflicht? Was gilt bei arglistiger Täuschung nach Eintritt des Versicherungsfalls?

  • Was ist bei Mitteilungen an uns zu beachten? Was gilt bei Änderung Ihrer Anschrift?

  • Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

  • Leistungsfreiheit bei Obliegenheitsverletzung 3.1. Verletzt der Versicherungsnehmer eine Obliegenheit nach Pkt. 1 oder 2 vorsätzlich, so ist der Versicherer von der Verpflichtung zur Leistung frei. Bei grob fahrlässiger Verletzung der Obliegen- heit ist der Versicherer berechtigt, seine Leistung in dem Verhältnis zu kürzen, das der Schwere des Verschuldens des Versicherungsnehmers entspricht. 3.2. Verletzt der Versicherungsnehmer eine nach Eintritt des Versicherungsfalls bestehende Auskunfts- oder Aufklärungsobliegenheit, ist der Versicherer nur dann vollständig oder teilweise leistungsfrei, wenn er den Versicherungsnehmer durch gesonderte Mitteilung in Textform (z. B. E- Mail, Telefax oder Brief) auf diese Rechtsfolge hingewiesen hat. 3.3. Der Versicherer bleibt zur Leistung verpflichtet, wenn der Versicherungsnehmer nachweist, dass er die Obliegenheit nicht grob fahrlässig verletzt hat. Dies gilt auch, wenn der Ver- sicherungsnehmer nachweist, dass die Verletzung der Obliegenheit weder für den Eintritt oder die Feststellung des Versicherungsfalls noch für die Feststellung oder den Umfang der dem Ver- sicherer obliegenden Leistung ursächlich war. Das gilt nicht, wenn der Versicherungsnehmer die Obliegenheit arglistig verletzt hat.

  • Urlaub und Arbeitsbefreiung 26 Erholungsurlaub § 27 Zusatzurlaub § 28 Sonderurlaub § 29 Arbeitsbefreiung