Technisch und organisatorische Standardmaßnahmen

zum Schutz personenbezogener Daten

 

der umundauf.at Social Media Agentur, im Folgenden kurz UUA genannt.

  1. Standardmaßnahmen. UUA sieht zum Schutz personenbezogener Daten im Rahmen der folgenden Standardverarbeitungsvorgängen, welche
  • nur im geringen Ausmaß personenbezogene Daten über Strafdaten und strafrechtliche Verurteilungen bzw. besondere Kategorien von personenbezogenen Daten beinhalten und
  • auch sonst nur kein oder nur ein geringes Risiko aufweisen

folgende technische und organisatorische Maßnahmen

  • zur Sicherstellung der Vertraulichkeit der Datenverarbeitung,
  • zur Sicherstellung der Integrität der Datenverarbeitung,
  • zur Sicherstellung der Verfügbarkeit der Datenverarbeitung,
  • zur Sicherstellung der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der
  • Verarbeitung,
  • zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu den personenbezogenen Daten bei einem physischen oder technischen

Zwischenfall rasch wiederherzustellen und

  • zur Sicherstellung der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

in den nachfolgenden Bereichen vor:

  • Organisationskontrolle
  • Schriftliche Regelungen über den Betrieb, die Abläufe, die Sicherheit der Datenverarbeitung
  • Stellenbeschreibungen
  • Gelegentliche, unvermutete Kontrolle der Einhaltung von Datenschutz- und Datensicherungsmaßnahmen

 

  • Zutrittskontrolle
  • Zutritt ausreichend abgesichert
  • Sicherheitstüre mit Sicherheitsschloss
  • Auf- und Abschließen der Räume bei Arbeitsbeginn bzw. –ende
  • Rollos zum Sichtschutz auf Monitore

 

  • Zugangskontrolle
  • Passwortverfahren
  • Mindestlänge 8 Zeichen
  • Internetprovider UPC & Salzburg AG
  • Bildschirmsperre bei Pausen mit Passwort-Aktivierung

 

  • Zugriffskontrolle
  • Rollendefinition
  • Differenzierte Berechtigungen (Daten)
  • Differenzierte Berechtigungen für Kenntnisnahme, Veränderung, Löschung
  • Dateizugriffe
  • Regelmäßige Überprüfung, ob vergebene Berechtigungen noch notwendig sind

 

  • Weitergabekontrolle
  • Zugangskontrolle
  • Benutzerkennung / Passwort
  • Prüfung der Berechtigungen

 

  • Eingabekontrolle
  • Festlegung der Befugten für die Erstellung von Datenträgern (DT) und der Bearbeitung von Daten
    • in Dienstanweisung

 

  • Auftragskontrolle
  • Sorgfältige Auswahl der Auftragnehmer
  • Kriterien zur Auswahl der Auftragnehmer festgelegt

 

  • Verfügbarkeitskontrolle
  • Stromversorgung
  • Spamfilter
  • Trennungskontrolle
  • Trennung besonders sensibler Daten

 

Technisch und organisatorische Standardmaßnahmen zum Schutz personenbezogener Daten: umundauf-tom.pdf