Vorschriften um Risiken zu meiden und Datenschutz zu gewährleisten
data protection by design
data protection by default
Technische Maßnahmen
Zugriffskontrolle; Passwortschutz, Zwei-Faktor-Authentifizierung, biometrische Verfahren
Datenverschlüsselung; Verschlüsselung von Datenträgern, E-Mails und Datenbanken
Protokollierung; Logfiles, Nachvollziehbarkeit von Datenzugriffen
Organisatorische Maßnahmen
Rollen- und Berechtigungskonzepte; Nur autorisierte Personen dürfen auf bestimmte Daten zugreifen
Vertraulichkeitsvereinbarungen; Verpflichtung von MItarbeitenden auf das Datengeheimnis
Schulungen; Regelmäßige Datenschutz- und IT-Sicherheitsschulungen
Datenschutzrichtlinien; Interne Leitlinien für den Umgang mit personenbezogenen Daten
Last changeda month ago
