Die folgende Checkliste ist Bestandteil des Dokuments Technische und organisatorische Maßnahmen (TOM), welches an Kunden und Interessenten herausgegeben wird. Aus diesem Grund dürfen in dieser Checkliste keine sensiblen Informationen hinterlegt werden. Nicht relevante Maßnahmen sollten nach der ersten Bewertung aus der Auflistung gestrichen werden. Die nachfolgende Aufzählung dient als Ausfüllhilfe und hat in keinem Fall Anspruch auf Vollständigkeit und impliziert auch bei Vorhandensein aller Maßnahmen nicht, dass ein ausreichender gem. Art 32 DS-GVO vorgeschriebener Stand der Technik erreicht ist.
[!info]
Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind
Protokollierung der Eingabe, Änderung und Löschung von Daten
umgesetztGreen / nicht relevant
Unsere Systeme protokollieren detailliert alle Eingaben, Änderungen und Löschungen von personenbezogenen Daten. Diese Protokolle enthalten Informationen darüber, welche Daten von wem und zu welchem Zeitpunkt verarbeitet wurden. Diese Maßnahme ermöglicht eine lückenlose Nachverfolgung und Überprüfung aller Datenverarbeitungsvorgänge.
Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind
umgesetztGreen / nicht relevant
Alle Formulare, die als Grundlage für die Eingabe von Daten in automatisierte Verarbeitungssysteme dienen, werden sorgfältig aufbewahrt. Diese Formulare werden sicher archiviert und sind nur autorisiertem Personal zugänglich. Dies stellt sicher, dass die ursprünglichen Datenquellen jederzeit nachvollzogen und überprüft werden können.
Erstellen einer Übersicht, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können
umgesetztGreen / nicht relevant
Eine detaillierte Übersicht wird erstellt, die aufzeigt, welche Applikationen welche Daten eingeben, ändern und löschen können. Diese Übersicht wird regelmäßig aktualisiert und dient als Referenz, um sicherzustellen, dass alle Datenverarbeitungsvorgänge transparent und nachvollziehbar sind.
Nachvollziehbarkeit der Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)
umgesetztGreen / nicht relevant
Um die Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten, wird jede Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen protokolliert. Anstatt allgemeine Benutzergruppen zu verwenden, wird jede Aktion einem spezifischen Benutzer zugeordnet. Dies ermöglicht eine präzise Rückverfolgbarkeit und erhöht die Verantwortlichkeit der Benutzer.
Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts
umgesetztGreen / nicht relevant
Die Rechte zur Eingabe, Änderung und Löschung von Daten werden strikt nach einem klar definierten Berechtigungskonzept vergeben.
Bitte beachten: Die folgenden Beschreibungen und Nachweise sind nur für interne Zwecke bestimmt und dürfen nicht an Kunden und Interessenten rausgegeben werden.