Technisch organisatorische Maßnahmen

von Michael Reichl, Ing.-Pesendorfer-Straße 13, 4540 Bad Hall, im Folgenden kurz MR genannt.

 

Standardmaßnahmen

MR sieht zum Schutz personenbezogener Daten im Rahmen der folgenden Standardverarbeitungsvorgängen, welche
 

  • nur im geringen Ausmaß personenbezogene Daten über Strafdaten und strafrechtliche Verurteilungen bzw. besondere Kategorien von personenbezogenen Daten beinhalten und
  • auch sonst nur kein oder nur ein geringes Risiko aufweisen
     

folgende technische und organisatorische Maßnahmen
 

  • zur Sicherstellung der Vertraulichkeit der Datenverarbeitung,
  • zur Sicherstellung der Integrität der Datenverarbeitung,
  • zur Sicherstellung der Verfügbarkeit der Datenverarbeitung,
  • zur Sicherstellung der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der
  • Verarbeitung,
  • zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu den personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen und
  • zur Sicherstellung der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
     

in den nachfolgenden Bereichen vor:
 

  • Organisationskontrolle
    • Schriftliche Regelungen über den Betrieb, die Abläufe, die Sicherheit der Datenverarbeitung
       
  • Zutrittskontrolle
    • Zutritt ausreichend abgesichert
       
  • Zugangskontrolle
    • Passwortverfahren
    • Mindestlänge 8 Zeichen
    • Internetprovider A1 Telekom
    • Bei Administratorzugang muss Passwort länger als 8 Zeichen sein
       
  • Zugriffskontrolle
    • Richtlinien zur Entsorgung/Vernichtung von Fehldrucken und defekten/nicht mehr gebrauchten Datenträgern
    • Benennung eines Verantwortlichen
    • Datenträgervernichtung/-entsorgung
       
  • Weitergabekontrolle
    • (S)FTP
    • Benutzerkennung / Passwort
       
  • Eingabekontrolle
    • Kriterien zur Auswahl der Auftragnehmer festgelegt
       
  • Auftragskontrolle
    • Aktenvernichter
       
  • Verfügbarkeitskontrolle
    • Unterbrechungsfreie Stromversorgung (USV)
       
  • Trennungskontrolle
    • Trennung besonders sensibler Daten