SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 4 Gesetzesgrundlage Hier zunächst nachfolgend einige Grundlagen aus der europäischen Datenschutz Grundverordnung EU DSGVO zum besseren Verständnis Art 30 EU DSGVO Verzeichnis von Verarbeitungstätigkeiten a Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbei tungstätigkeiten die ihrer Zuständigkeit unterliegen Dieses Verzeichnis enthält sämtliche folgende Angaben 1 den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutz beauftragten 2 die Zwecke der Verarbeitung 3 eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten 4 die Kategorien von Empfängern gegenüber denen die personenbezogenen Daten offengelegt wor den sind oder noch offengelegt werden einschließlich Empfänger in Drittländern oder internationa len Organisationen 5 gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter nationale Organisation einschließlich der Angabe des betreffenden Drittlands oder der betreffen den internationalen Organisation sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 EU DSGVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien 6 wenn möglich die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien 7 wenn möglich eine allgemeine Beschreibung der technischen und organisatorischen Maß nahmen gemäß Artikel 32 Absatz 1 b Jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter führen ein Verzeichnis zu allen Kate gorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung die Fol gendes enthält 1 den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen in dessen Auftrag der Auftragsverarbeiter tätig ist sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbe auftragten 2 die Kategorien von Verarbeitungen die im Auftrag jedes Verantwortlichen durchgeführt werden 3 gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter nationale Organisation einschließlich der Angabe des betreffenden Drittlands oder der be treffenden internationalen Organisation sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 ge nannten Datenübermittlungen die Dokumentierung geeigneter Garantien 4 wenn möglich eine allgemeine Beschreibung der technischen und organisatorischen Maß nahmen gemäß Artikel 32 Absatz 1 EU DSGVO Art 32 Abs 1 EU DSGVO Sicherheit der Verarbeitung Unter Berücksichtigung des Stands der Technik der Implementierungskosten und der Art des Umfangs der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten diese Maßnahmen schließen unter anderem Folgendes ein a die Pseudonymisierung und Verschlüsselung personenbezogener Daten b die Fähigkeit die Vertraulichkeit Integrität Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen c die Fähigkeit die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen d ein Verfahren zur regelmäßigen Überprüfung Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.