1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
Zutrittskontrolle: Kein unbefugter Zutritt zu den Servern und Datenträgern und dem Büroräumen.
Zugangskontrolle: Sichere Kennwörter, Zwei-Faktor-Authentifizierung, VPN, Firewall
Zugriffskontrolle: Kein Lesen, Kopieren, Verändern oder Entfernen von Daten innerhalb des Systems. Protokollierung von Änderungen
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), SSH
Eingabekontrolle: Dokumentation von wem personenbezogene Daten in Datenverarbeitungssysteme modifiziert worden sind, z.B.: Versionsmanagement mit Historie und Nutzer;
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeitskontrolle: Schutz gegen Zerstörung bzw. Verlust, z.B.: Backup, Firewall
Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO);
4. Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Verantwortlichen oder nach AGB anerkannter Automatismen