Checkliste Maßnahmen bei Verarbeitung personenbezogener Daten

Checkliste: Welche technischen und organisatorischen Maßnahmen sind bei der Verarbeitung von personenbezogenen Daten zu erfüllen?

 

 

ja

nein

Haben Sie ein Sicherheitskonzept in Ihrem Unternehmen installiert, das den Anforderungen des § 9 i.V.m. der Anlage zu § 9 Bundesdatenschutzgesetz entspricht?

Beinhaltet das Sicherheitskonzept Regelungen zur Zutrittskontrolle?

Bspw. Zutrittsregelungen, Schlüsselregelungen, Berechtigungsausweise, Sicherheitsbereiche.

Beinhaltet das Sicherheitskonzept Regelungen zur Zugangskontrolle?

Bspw. Sperrung von Terminals, Nutzercodes, Richtlinien für die Dateiorganisation, Vernichtung von Datenträgern.

Beinhaltet das Sicherheitskonzept Regelungen zur Zugriffskontrolle?

Bspw. Berechtigungskonzepte, Passwörter, Terminalfunktionsbegrenzung, Herausgabe von Datenträgern nur an autorisierte Personen, Verschlüsselung von Sicherheitsdateien.

Beinhaltet das Sicherheitskonzept Regelungen zur Weitergabekontrolle?

Bspw. Bestimmung befugter Personen, Sicherung vertraulicher Datenträger, interne Anforderungen zur Verifizierung (Vieraugenkontrolle), Verschlüsselung von Online-Übermittlungen, Regelungen zum Transport von Datenträgern.

Beinhaltet das Sicherheitskonzept Regelungen zur Eingabekontrolle?

Bspw. Nachweis der organisatorischen Zuständigkeiten der Eingabeberechtigten, elektronische Protokollierung der Eingaben und der Datenverarbeitung.