Wir haben ein Verfahren für den Umgang mit digitalen personenbezogenen Daten und entsprechende Schutzmaßnahmen festgelegt.
BEISPIELE AUS DER PRAXIS
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Getrennte Verarbeitung bei verschiedenen Zwecken
- Datenschutzbeauftragter (unter bestimmten Bedingungen; wenn mehr als 20 Beschäftigte mit personenbezogenen Daten arbeiten)
- Insbesondere beim Homeoffice:
- Besteht im Homeoffice ein sicherer Internetzugang?
- Ist eine sichere Onlineverbindung zum Unternehmensnetzwerk gewährleistet (VPN)?
- Welche Hardware wird dem Mitarbeiter zur Verfügung gestellt?
- Ist der Ausdruck von Dokumenten gestattet und falls ja, wie ist eine datenschutzkonforme Entsorgung / Vernichtung gewährleistet?
- Existiert eine Passwortrichtlinie?
- Lässt sich eine angemessene Wartung der Geräte (z.B. in Form von Softwareupdates) gewährleisten?
- Welche Nutzungsrechte werden dem Mitarbeiter eingeräumt?
- Ist die Nutzung externer Speichermedien gestatetet und wie erfolgt deren Überwachung?
- Wie findet die interne Kommunikation statt, welche Tools sind gestattet?
- Sind die Bestandteile der Homeoffice-Vereinbarung dem Mitarbeiter bekannt?
GESETZE – VERORDNUNGEN – EMPFEHLUNGEN
Gesetze:
Verordnungen:
Empfehlungen:
Handlungsbedarf:
Meine Maßnahmen:
Verantwortlich:
Bemerkungen: