Zu dieser Karteikarte gibt es einen kompletten Satz an Karteikarten. Kostenlos!
12
Nennen Sie Regelungen und Maßnahmen des Datenschutzes bei der Auftragsdatenverarbeitung
Zutrittskontrolle: nur berechtigte Personen haben Zugang zu Servern
Maßnahme: Besucherregelungen und Zäune
Zugangskontrolle: nur berechtigte Personen haben Zugang zum Daten-System
Maßnahme: Festlegung Passwörter und Passwortrichtlinien
Zugriffskontrolle: nur berechtige Personen haben Zugriff auf Daten im System
Maßnahme: Rechteverwaltung
Weitergabekontrolle: Auftraggeber muss die Datenweitergabe kontrollieren
Maßnahme: Verschlüsselung
Eingabekontrolle: eingegebene Daten müssen nachvollziehbar sein
Maßnahme: Log-Dateien
Auftragskontrolle: Auftraggeber muss kontrollieren, dass Regeln eingehalten werden
Maßnahme: Bereitstellung konkreter Ansprechpartner
Verfügbarkeitskontrolle: Daten-System muss gewisse Verfügbarkeit haben
Maßnahme: Parallelbetrieb und Backups
Zweckbindung: Zweckbindung der Daten muss kontrolliert werden
Maßnahme: Möglichkeiten für externe Stellen zur Überprüfung
Maßnahme: Besucherregelungen und Zäune
Zugangskontrolle: nur berechtigte Personen haben Zugang zum Daten-System
Maßnahme: Festlegung Passwörter und Passwortrichtlinien
Zugriffskontrolle: nur berechtige Personen haben Zugriff auf Daten im System
Maßnahme: Rechteverwaltung
Weitergabekontrolle: Auftraggeber muss die Datenweitergabe kontrollieren
Maßnahme: Verschlüsselung
Eingabekontrolle: eingegebene Daten müssen nachvollziehbar sein
Maßnahme: Log-Dateien
Auftragskontrolle: Auftraggeber muss kontrollieren, dass Regeln eingehalten werden
Maßnahme: Bereitstellung konkreter Ansprechpartner
Verfügbarkeitskontrolle: Daten-System muss gewisse Verfügbarkeit haben
Maßnahme: Parallelbetrieb und Backups
Zweckbindung: Zweckbindung der Daten muss kontrolliert werden
Maßnahme: Möglichkeiten für externe Stellen zur Überprüfung
