SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 5 Technischen und organisatorischen Maßnahmen TOM Nachfolgend befindet sich die Beschreibung der technischen und organisatori schen Maßnahmen TOM der SPECTRUM COMPUTER SYSTEMHAUS GMBH SPECTRUM und der eSPECTRUM Internet Solution GmbH eSPECTRUM bei de am Standort Max Planck Str 17 40699 Erkrath gemäß Art 32 Abs 1 EU DSGVO für Verantwortliche Art 30 Abs 1 lit a und Auftragsverarbeiter Art 30 Abs 2 lit b inkl der Einwahltechnik auf das SPECTRUM RZ Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen behält sich SPECTRUM bzw eSPECTRUM vor sofern das Schutzniveau nach EU DSGVO nicht unterschritten wird I Pseudonymisierung Grundsätzlich können Daten mit einem Pseudonym d h einem nicht personenbezogenen Namen einer Nummer oder Ähnlichem versehen werden welches eine Zuordnung erschwert Wichtig für eine wirksa me Pseudonymisierung ist dabei dass die pseudonymisierten Daten ohne Hinzuziehung zusätzlicher In formationen keine Zuordnung erlauben Als Auftragsverarbeiter trifft SPECTRUM keine Maßnahmen zur Pseudonymisierung es sei denn dass der Auftraggeber SPECTRUM hierzu beauftragt oder wenn sich eine Pseudonymisierung aus den jeweiligen Leistungsbeschreibungen der Produkte Dienstleistungen von SPECTRUM ergibt II Verschlüsselung Daten können verschlüsselt werden Hierbei wird die Information mit Hilfe eines kryptografischen Verfah rens in eine nicht lesbare Zeichenfolge verwandelt Bei der Nutzung der Verschlüsselung bleibt der Per sonenbezug der Daten erhalten Die Daten werden jedoch auf Basis von mathematischen Algorithmen so verändert dass sie ohne Kenntnis des zugehörigen Schlüssels mit der aktuell verfügbaren Technik nicht lesbar gemacht werden können Zur Verschlüsselung setzt SPECTRUM für den elektronischen Transport Verschlüsselungsverfahren ein die dem Stand der Technik entsprechen und ein Schutzniveau erreichen das den Anforderungen z B von Berufsgeheimnisträgern wie Steuerberatern Wirtschaftsprüfern Rechtsanwälten Ärzten usw an gemessen ist Dies sind für den elektronischen Transport zwischen Rechenzentrum und dem Verantwortlichem über VPN oder TLS Verbindung mit Zertifikaten oder Zwei Faktor Authentifikation abgesichert und Einzelpersonen abgesichert mit Verschlüsselungsverfahren nach dem Stand der Technik und Mitarbeitern von SPECTRUM Verschlüsselte Verbindung mit Zertifikaten oder Zwei Faktor Authentifikation Mobile Endgeräte der SPECTRUM Mitarbeiter SmartPhone Tablet Notebook werden sofern hier personenbezogene Daten verarbeitet werden verschlüsselt und mit Passwort geschützt III Sicherstellung der Vertraulichkeit Integrität Verfügbarkeit und Belastbarkeit der Systeme und Dienste Maßnahmen sollen die Vertraulichkeit der verwendeten Systeme Dienste schützen Es soll verhindert werden dass es zu unbefugter oder unrechtmäßiger Verarbeitung kommt Hierunter fallen Maßnahmen welche den Zutritt Zugang und Zugriff auf Systeme und Dienste regeln Beispiele Bauliche Maßnahmen Zugangskontrollen Zugriffsrechte Alarmanlagen Ebenso soll die Integrität der Systeme geschützt wer

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.