Technisch organisatorische Maßnahmen
von Michael Reichl, Ing.-Pesendorfer-Straße 13, 4540 Bad Hall, im Folgenden kurz MR genannt.
Standardmaßnahmen
MR sieht zum Schutz personenbezogener Daten im Rahmen der folgenden Standardverarbeitungsvorgängen, welche
- nur im geringen Ausmaß personenbezogene Daten über Strafdaten und strafrechtliche Verurteilungen bzw. besondere Kategorien von personenbezogenen Daten beinhalten und
- auch sonst nur kein oder nur ein geringes Risiko aufweisen
folgende technische und organisatorische Maßnahmen
- zur Sicherstellung der Vertraulichkeit der Datenverarbeitung,
- zur Sicherstellung der Integrität der Datenverarbeitung,
- zur Sicherstellung der Verfügbarkeit der Datenverarbeitung,
- zur Sicherstellung der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der
- Verarbeitung,
- zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu den personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen und
- zur Sicherstellung der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
in den nachfolgenden Bereichen vor:
- Organisationskontrolle
- Schriftliche Regelungen über den Betrieb, die Abläufe, die Sicherheit der Datenverarbeitung
- Schriftliche Regelungen über den Betrieb, die Abläufe, die Sicherheit der Datenverarbeitung
- Zutrittskontrolle
- Zutritt ausreichend abgesichert
- Zutritt ausreichend abgesichert
- Zugangskontrolle
- Passwortverfahren
- Mindestlänge 8 Zeichen
- Internetprovider A1 Telekom
- Bei Administratorzugang muss Passwort länger als 8 Zeichen sein
- Zugriffskontrolle
- Richtlinien zur Entsorgung/Vernichtung von Fehldrucken und defekten/nicht mehr gebrauchten Datenträgern
- Benennung eines Verantwortlichen
- Datenträgervernichtung/-entsorgung
- Weitergabekontrolle
- (S)FTP
- Benutzerkennung / Passwort
- Eingabekontrolle
- Kriterien zur Auswahl der Auftragnehmer festgelegt
- Kriterien zur Auswahl der Auftragnehmer festgelegt
- Auftragskontrolle
- Aktenvernichter
- Aktenvernichter
- Verfügbarkeitskontrolle
- Unterbrechungsfreie Stromversorgung (USV)
- Unterbrechungsfreie Stromversorgung (USV)
- Trennungskontrolle
- Trennung besonders sensibler Daten