TOM 2
Integrität
(Art. 32 Abs. 1 lit. b DSGVO)
Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:
- Wartungszugriffe von unterwegs erfolgen immer über zeitgemäße Verschlüsselungs-Methoden (z.B. SSL)
- Web-Access https/SSL-verschlüsselt
- Optional steht allen Benutzern eine 2‑Faktor-Authentication zur Verfügung. Die Mitarbeiter des Auftragnehmers arbeiten, so der Zugriff mobil geschieht ausschließlich mit 2‑Faktor-Authentifizierung.
Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt werden können:
- Protokollierungs- und Protokollauswertungskonzept