Trennungskontrolle. Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
Trennungskontrolle. Identische Dienstleistungen für vergleichbare Kundengruppen werden auf gemeinsam genutzten Systemen verarbeitet. Für Systemadministratoren werden systemspezifische, keine kundenspezifische Berechtigungen erteilt. Die Daten werden logisch getrennt und nur berechtigten Nutzern zugänglich gemacht. Daten können durchgängig den Auftraggebern zugeordnet werden. Test- und Entwicklungssysteme sind von Produktivsystemen logisch getrennt. Der Übergang von Entwicklungssystemen zu Produktionssystemen ist durch Software Release Prozesse mit Genehmigungsverfahren gesichert und nachvollziehbar dokumentiert.
Trennungskontrolle. Die Maßnahmen zur Trennungskontrolle müssen darauf ausgerichtet sein zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Es existieren folgende Maßnahmen zur Trennungskontrolle: • physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern • logische Mandantentrennung (softwareseitig) • Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden • Festlegung von Datenbankrechten • Trennung von Produktiv- und Testsystem
Trennungskontrolle. Soweit eine getrennte Verarbeitung und Auswertung der Datenbestände erforderlich sind, werden diese entsprechend eingerichtet. Dazu gibt es eine eigene Domain für Tests.
Trennungskontrolle. Folgende Maßnahmen stellen sicher, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden: ● Trennung von Produktiv- und Testsystem ● Erstellung eines Berechtigungskonzepts ● Festlegung von Datenbankrechten
Trennungskontrolle. Seatti Software ist mandantenfähig und alle kundenbezogenen Daten werden in einem eigenen Mandanten in einem zentralen Datenverarbeitungssystem verwaltet. Datensätze sind dabei mit einer Mandanten-ID versehen, welche zur Authentifizierung und eindeutigen Abgrenzung dienen. Mandanten können ausschließlich für sie authentifizierte Daten in ihrer Benutzeroberfläche einsehen und ggf. in dem zur Verfügung gestellten Umfang bearbeiten.
Trennungskontrolle. Daten, die für unterschiedliche Zwecke erhoben werden, müssen auch getrennt verarbeitet werden. Maßnahmen, die eine getrennte Verarbeitung (Speicherung, Änderung, Löschung, Übermittlung) von Daten für unterschiedliche Zwecke gewährleisten: • Mandantentrennung • Trennung von Funktionen (Produktivsystem/Testsystem)
Trennungskontrolle. Gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Trennungskontrolle. Es ist sicherzustellen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Beim Auftragnehmer umgesetzte Maßnahmen: • Es gibt je nach gewähltem Hostingmodell mindestens eine logische (virtuelle) Mandantentrennung. • Es obliegt der Verantwortung des Kunden innerhalb seiner Kundenumgebung sicher zu stellen, dass dieses in gleichem Maß für von Ihm erhobene personenbezogene Daten gilt.
Trennungskontrolle. Die Trennung von personenbezogenen Daten muss durch unterschiedliche Speicherorte oder durch eine Mandantentrennung sichergestellt werden.