SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 13 IV Wiederherstellbarkeit Als weitere technische Maßnahme beschreibt Art 32 Abs 1 lit c DSGVO die Fähigkeit die Verfügbar keit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen Das Risiko physischer materieller oder immaterieller Schäden bzw das Risiko der Beeinträchtigung der Rechte und Freiheiten auch durch unrechtmäßiges oder fahrlässiges Handeln für betroffene Personen durch Vernichtung Verlust Veränderung oder unbefugte Offenlegung von im Auftrag verarbeiteten Daten oder des unbefugten Zugangs zu diesen durch einen physischen oder technischen Zwischenfall ist zu reduzieren SPECTRUM hat hierzu u a folgende Maßnahmen etabliert Sicherung der Installationen Bare Metal Recovery Sicherung der Daten Sicherung von Systemdateien und Datencontainern Sicherung von LOG Dateien Sicherung von Benutzerkonten Siehe hierzu auch Leistungsbeschreibung Datensicherung im SPECTRUM RZ bei Server Housing IaaS und ASP Leistungen unter www spectrum kundenbereich de V Organisatorische Maßnahmen Regelmäßige Überprüfung Bewertung und Evaluierung der Wirksamkeit der technischen und or ganisatorischen Maßnahmen Es sind Verfahren zur regelmäßigen Überprüfung Bewertung und Evaluierung der Wirksamkeit der tech nischen und organisatorischen Maßnahmen und zur Gewährleistung der Sicherheit der Verarbeitung bei SPECTRUM etabliert Der externe Datenschutzbeauftrage Rechtsanwalt Georg Baumann hat sich bei seiner Unternehmensdatenschutzanalyse von den oben beschriebenen Maßnahmen überzeugt Im Zuge der Umstellung auf die EU DSGVO wird ein regelmäßiges Datenschutzaudit durch den Datenschutzbe auftragten durchgeführt und dokumentiert Die Einsicht der Protokolle der Hard und Software Komponenten der Infrastruktur gehört zu den tägli chen Aufgaben des zuständigen IT Administrators Darüber hinaus ist ein System der Benachrichtigung bzw Alarmierung bei automatisierten Vorgängen eingerichtet SPECTRUM hat ein Qualitäts Managementsystem nach DIN ISO 9001 2015 für den Geltungsbereich Beratung Vertrieb Installation Einführung und Betreuung von komplexen IT Systemen mit eigenem Hochsicherheits Rechenzentrum implementiert und zertifizieren lassen Durch regelmäßige interne Au dits wird die Wirksamkeit der getroffenen Maßnahmen geprüft um ggf Maßnahmen weiter zu entwickeln Zur Aufrechterhaltung des Zertifikats werden regelmäßige Re Zertifizierungsaudits durchgeführt

Vorschau SPECTRUM-TOMS-2020 Seite 13
Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.