Datenschutz-Management. Technische Maßnahmen Organisatorische Maßnahmen
Datenschutz-Management. 18.2 Regelmäßige Schulung der Beschäftigten.
Datenschutz-Management. Folgende Maßnahmen sollen gewährleisten, dass eine den datenschutzrechtlichen Grundanforderungen genügende Organisation vorhanden ist: ● Verwendung der heyData-Plattform zum Datenschutz-Management ● Bestellung des Datenschutzbeauftragten heyData ● Verpflichtung der Mitarbeiter auf das Datengeheimnis ● Regelmäßige Schulungen der Mitarbeiter im Datenschutz ● Führen einer Übersicht über Verarbeitungstätigkeiten (Art. 30 DSGVO) ● Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
Datenschutz-Management. Alle Mitarbeiter bei Sage sind auf das Datengeheimnis verpflichtet. Es erfolgt eine regelmäßige Unterwei- sung der Mitarbeiter im Datenschutz. Ein Datenschutzkonzept und eine IT-Policy wurden erstellt. Zusätz- lich existieren Sage-weit geltende Richtlinien zur Informationssicherheit und zum Schutz personenbezo- gener Daten. OneTrust dient als konzernweite Software-Lösung für das Management des Datenschutzes. Ein Datenschutzbeauftragter wurde bestellt, E-Mail-Adresse: xxxxxxxxxxxxxxxxxxxxxxx@xxxx.xxx. Die Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach. Für die Bearbeitung von Auskunftsanfragen seitens Betroffener existiert ein formalisierter Prozess. Für die eingesetzten IT- Systeme und Prozesse existieren Verarbeitungsverzeichnisse. Die Wirksamkeit unserer technischen und organisatorischen Schutzmaßnahmen wird in Abstimmung mit dem Sage-Konzern regelmäßig überprüft.
Datenschutz-Management. Datenschutzbeauftragter ist benannt • regelmäßige Kontrolle durch den Datenschutzbeauftragten • Beschäftigten sind zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet.
Datenschutz-Management. Mitarbeiter, die personenbezogene Daten, die unter diesen Vertrag fallen, verarbei- ten, werden auf das Datengeheimnis verpflichtet.
Datenschutz-Management. Technische Maßnahmen: Organisatorische Maßnahmen:
Datenschutz-Management. Technische Maßnahmen Organisatorische Maßnahmen ☒ Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung ☒ Interner / externer Datenschutzbeauftragter Xxxxxxx Xxxx, xxxxxxxxxxx@xxxxx.xx 07762 / 708860 ☒ Anderweitiges dokumentiertes Sicherheits- Konzept ☒ Mitarbeiter geschult und auf Vertraulichkeit/ Datengeheimnis verpflichtet ☒ Eine Überprüfung der Wirksamkeit der Technischen Schutzmaßnahmen wird mind. jährlich durchgeführt ☒ Regelmäßige Sensibilisierung der Mitarbeiter Mindestens jährlich ☐ ☒ Die Organisation kommt den Informations- pflichten nach Art. 13 und 14 DSGVO nach ☐ ☒ Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden ☐ ☐ Unterstützung bei der Reaktion von Sicherheitsverletzungen und Datenschutzverletzungen Technische Maßnahmen Organisatorische Maßnahmen ☒ Einsatz von Firewall und regelmäßige Aktualisierung ☒ Dokumentierter Prozess zur Erkennung und Meldung von Sicherheitsvorfällen / Daten- Pannen (auch im Hinblick auf Meldepflicht gegenüber der Aufsichtsbehörde) ☒ Einsatz von Spamfilter und regelmäßige Aktualisierung ☒ Dokumentierte Vorgehensweise zum Umgang mit Sicherheitsvorfällen ☒ Einsatz von Virenscanner und regelmäßige Aktualisierung ☒ Einbindung von DSB und ISB in Sicherheitsvorfälle und Datenpannen ☒ Intrusion Detection System (IDS) ☒ Dokumentation von Sicherheitsvorfällen und Datenpannen z.B. via Ticketsystem ☒ Intrusion Prevention System (IPS) ☒ Formaler Prozess und Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvor- fällen und Datenpannen ☐ ☐ Privacy by design / Privacy by default ☒ Es werden nicht mehr personen-bezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind ☐ ☒ Einfache Ausübung des Widerrufrechts des Betroffenen durch technische Maß- nahmen ☐ ☐ ☐ ☐ ☐ Xxxxx Auftragsverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.
Datenschutz-Management. Die Grundsätze zum Datenschutz (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten) sind einer unternehmensinternen Richtlinie festgelegt. Es ist ein Datenschutzbeauftragter (DSB) schriftlich benannt. Der DSB ist bei der Datenschutzfolgeabschätzung eingebunden. Die Mitarbeiter sind auf rechtskonformen Umgang mit personenbezogenen Daten verpflichtet und nachweislich geschult. Administratoren sind auf das Fernmeldegeheimnis verpflichtet.
Datenschutz-Management. Die folgenden Maßnahmen gewährleisten, dass eine den datenschutzrechtlichen Grundanforderungen genü- gende Organisation vorhanden ist. Der DSV hat eine integrierte Leitlinie zur Informationssi- cherheit und zum Datenschutz verabschiedet sowie un- terhalb der Leitlinie zahlreiche Richtlinien, Verfahrens- und Arbeitsanweisungen als auch Betriebsvereinbarun- gen etabliert, welche Regeln zum Datenschutz und zur Informationssicherheit vorgeben. Alle verbindlichen Vorgaben unterliegen ab dem Zeitpunkt ihres Inkrafttre- tens der beständigen Prüfung und Anpassung im Sinne eines Demingkreises („PDCA-Zirkel“). Ferner erstellen der Datenschutzbeauftragte und der In- formationssicherheitsbeauftragte des DSV jährlich ei- nen ISDS-Bericht für dessen Kunden. Das DSV-Manage- ment erhält unterjährig mehrere Berichte, sowohl der beiden Beauftragten für Datenschutz und Informations- sicherheit als auch der für diese Themen bestellten Ko- ordinatoren. Außerdem treffen sich die Beauftragten mit den für Datenschutz bzw. Informationssicherheit zu- ständigen Geschäftsführern zu regelmäßigen Jour fixes und die Koordinatoren mit den für die einzelnen Einhei- ten zuständigen Führungskräften. Die Mitarbeiter:innen werden auf das Datengeheimnis und andere relevante Vertraulichkeitsvorgaben ver- pflichtet und aufwändig mit verschiedenen Maßnahmen geschult, sensibilisiert und aufmerksam gehalten („A- wareness“). Der DSV setzt eine auf seine Bedürfnisse zugeschnit- tene GRC-Software ein, in welcher er auch das gemäß