Zuverlässigkeit. Gewährleistungsziel: Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. Getroffene Maßnahmen: Die Verfügbarkeit der IT-technischen Systeme unterliegt einem 24/7 Monitoring. Gewährleistungsziel: Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Getroffene Maßnahmen:
Zuverlässigkeit. Das Belonio-System wird ständig überwacht. Bei Fehlern werden Meldungen in mehreren Eskalationsstufen an unterschiedliche Personen gesendet. Das Rechenzentrum und die Dienste-Infrastruktur werden separat vom Betreiber überwacht. Es wird eine Verfügbarkeit von 99,95% garantiert.
Zuverlässigkeit. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden.
Zuverlässigkeit. Alle Teilsysteme und Dienste werden vollständig mittels einer Monitoringsoftware überwacht. Eine Meldung über ein Problem erfolgt per E-Mail an entsprechende Mitarbeiter. Wesentliche Komponenten sind redundant ausgelegt, so dass ein Ausfall einer Komponente keine Auswirkung hat.
Zuverlässigkeit. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden: • Monitoring aller Systeme, Anwendungen und Datenbanken sowie der dazu gehörigen Infrastruktur • Historische Aufzeichnung von Messpunkten und grafisches Reporting in Messkurven • Alarmierungen im Störungsfall • 24/7-IT-Betrieb mit Einsatz von Rufbereitschaft • Präventivmaßnahmen für sicheren und stabilen Betrieb (Security-Maßnahmen gemäß Sicherheitsrichtlinie, regelmäßige Updates der IT-Komponenten)
Zuverlässigkeit. Maßnahmen, die gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden: • Automatisches Monitoring mit automatischen E-Mail-Benachrichtigungen • regelmäßige Tests der Datenwiederherstellung • Notfallpläne mit Verantwortlichkeiten Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen: • Datenschutz- und Informationssicherheitsmanagement • Weisungen des Auftraggebers werden dokumentiert • formalisiertes Auftragsmanagement
Zuverlässigkeit. Gewährleistungsziel: Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. Getroffene Maßnahmen: ― Die Verfügbarkeit der IT-technischen Systeme unterliegt einer regelmäßigen Überwachung.
Zuverlässigkeit. Ein Nachweis der Zuverlässigkeit durch Dritte (Subunternehmer oder sonstige Dritte) ist nicht möglich; der Bieter (bei Bietergemeinschaften: jedes Mitglied) sowie jeder Subunternehmer, egal ob eignungsrelevanter oder bloß zweckmäßiger Subunternehmer, müssen nachweisen, dass sie zuverlässig sind.
Zuverlässigkeit. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. Folgende Maßnahmen bestehen: Alle Systeme werden regelmäßig gewartet, diese Wartungen werden protokolliert (Ticketsystem). In diesem Zuge werden auch restore-tests durchgeführt. Ein Monitoring der Systeme ist vorhanden.
Zuverlässigkeit. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können. Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Zweckmäßige Maßnahmen sind unter anderem: ✓ Eindeutige Vertragsgestaltung/Standardvertrag zu Art. 28 DSGVO vorhanden ✓ Formalisierte Auftragserteilung (Auftragsformular) ✓ Kriterien zur Auswahl des Auftragnehmers wird stringent eingehalten ✓ Kontrolle der Vertragsausführung wird durch den DSB gewährleistet Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind. Zweckmäßige Maßnahmen sind unter anderem: ✓ Regelmäßiges Backup-Verfahren ist sichergestellt (Definition: Welche Daten werden wie lange gesichert?; Einbeziehung von Laptops und nicht vernetzten Systemen; Regelmäßige Kontrolle der Sicherungsbänder; Dokumentierung der Sicherungsverfahren) ✓ Getrennte Aufbewahrung von Daten ist gewährleistet ✓ Virenschutz/Firewall nach aktuellem Stand der Technik ist gewährleistet ✓ Schutz gegen Feuer, Überhitzung, Wasserschäden, Überspannung und Stromausfall im Serverraum ✓ Notfallplan besteht und wird regelmäßig geübt ✓ Notstromversorgung/Unterbrechungsfreie Stromversorgung (USV) ✓ Besondere Vorsicht bei Mitnahme von Laptop/Datenträger aus den Büroräumen heraus ✓ Vertretungsregelungen, v.a. bzgl. Administrator Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können. Zweckmäßige Maßnahmen sind unter anderem: ✓ Physisch und/oder logisch getrennte Speicherung, Veränderung, Löschung und Übermittlung von Daten, die unterschiedlichen Zwecken dienen (Mandantenfähigkeit) ✓ Funktionstrennung, insbesondere zwischen Produktions- und Testdaten ✓ Regelmäßige fachliche Fortbildung der IT- Verantwortlichen und des betrieblichen Datenschutzbeauftragten ✓ Schulung der Mitarbeiter im Umgang mit der IT und zur Schärfung des IT-Sicherheitsbewusstseins ✓ Sicherheitshinweise werden allen Mitarbeitern in geeigneter Form bekannt gegeben und sind dauerhaft abrufbar (z.B. durch Veröffentlichung im Intranet) ✓ Auswertung von Meldungen und Berichten zu ungewöhnlichen Vorkommnissen ✓ Untersuchung erkannter oder vermuteter Verstöße gegen sicherheitsrelevante Vorgaben ✓ Regelmäßige Prüfung der Effektivität der beste...