Incident-Response-Management. Maßnahmen Maßnahmen
Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen Privacy by design / Privacy by default
Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen Privacy by design / Privacy by default Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembetreuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln.
Incident-Response-Management. Firewalls, Spamfilter und Virenscanner werden eingesetzt und regelmäßig aktualisiert. Daneben existie- ren Systeme zur Intrusion Detection und Prevention. Eine Policy regelt den Umgang mit Sicherheitsvor- fällen. Es gibt Alarmpläne und eine Dokumentation von Sicherheitsvorfällen und Datenpannen. Dabei werden der Datenschutzbeauftragte, der Security Officer sowie die Rechtsabteilung stets involviert. In Abstimmung mit dem Datenschutzbeauftragten erfolgen Meldungen gegenüber den Aufsichtsbehörden.
Incident-Response-Management. Sicherheitsvorfälle können zu jeder Zeit telefonisch oder per Mail beim Datenschutzbeauftragten (siehe 4.5 TOMs) gemeldet werden. Dieser leitet die Meldung unverzüglich an die nach 4.1 (TOMs) dokumentierten Systemadministratoren weiter, um direkt Maßnahmen einleiten.
Incident-Response-Management. Unterstützung bei der Reaktion auf Sicherheitsverletzungen.
Incident-Response-Management. Ein Vorfallreaktionsplan ist nicht vorhanden.
Incident-Response-Management. Im Fall von Datenschutzpannen besteht ein Prozess zur Mel- dung auch im Hinblick auf die Meldepflicht gegenüber der Aufsichtsbehörde, welcher die Einbezie- hung der betroffenen Abteilung und der/des Datenschutzbeauftragte/n umfasst. Der Prozess umfasst ebenso die Bestimmung der Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvorfällen und Datenpannen unter Einbeziehung eines Data Breach Management Teams.
Incident-Response-Management. Mitarbeiterrechner, auf denen personenbezogene Daten verarbeitet werden, die un- ter diesen Vertrag fallen, sind mit einer Antivirensoftware ausgestattet. • Die Verantwortlichkeit für die Meldung von Sicherheitsvorfällen/Datenpannen ist klar geregelt.
Incident-Response-Management. Folgende Maßnahmen sollen gewährleisten, dass im Fall von Datenschutzverstößen Meldeprozesse ausgelöst werden: ● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Aufsichtsbehörden (Art. 33 DSGVO) ● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Betroffenen (Art. 34 DSGVO) ● Einbindung des Datenschutzbeauftragten in Sicherheitsvorfälle und Datenpannen Die folgenden implementierten Maßnahmen tragen den Voraussetzungen der Prinzipien "Privacy by design" und "Privacy by default" Rechnung: ● Schulung der Mitarbeiter im "Privacy by design" und "Privacy by default" ● Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.