Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) • Datenschutz-Management; • Incident-Response-Management; • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO); • Auftragskontrolle
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO) • Informationssicherheitsmanagement nach ISO 27001 • Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen • Prozess Sicherheitsvorfall-Management • Durchführung von technischen Überprüfungen
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d EU-DS-GVO, Art. 25 Abs. 1 EU-DS-GVO)
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen; Auftragskontrolle: Xxxxx Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; • Incident-Response-Management; • Datenschutzfreundliche Voreinstellungen;
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO) • Datenschutz-Management; • Incident-Response-Management; • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO); • Auftragskontrolle
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) Datenschutz-Management; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO); Auftragskontrolle Xxxxx Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Die aufgeführten Maßnahmen werden mindestens einmal jährlich durch die Geschäftsführung und in Zusammenarbeit mit dem Datenschutzbeauftragten überprüft. Für den Fall, dass bei der Überprüfung herauskommt, dass sich technologische Standards oder organisatorische Prozesse geändert haben und solche Änderungen eine Anpassung der hier aufgelisteten Maßnahmen erforderlich machen, werden die dadurch erforderlich werdenden Anpassung unverzüglich umgesetzt. Dabei wird der Grundsatz der Angemessenheit beachtet. Änderungen werden zudem auf ad hoc Basis durchgeführt, sofern dies aus Gründen der Sicherheit erforderlich ist. Die Überprüfung sowie daraus resultierende Änderungen werden dokumentiert und abgelegt.