Vergleich von Inhalten

...

Datensicherungen

Dem Verantwortlichen obliegen die Maßnahmen: z.B. regelmäßige Back-Ups anhand eines Backupund
RecoverykonzeptsBackup- und Recovery-Konzepts

Auftragsverarbeitungsvertrag

Abschluss von einem Auftragsverarbeitungsvertrag mit dem Hersteller.

Netzwerksicherheit

Dem Verantwortlichen obliegen die Maßnahmen: z.B. Anti-Viren-Systeme, Anti-Malware-Systeme, Firewalls.

Zugangskontrolle

Dem Verantwortlichen obliegen die Maßnahmen: z.B. Besucherregelung, Besucher in ständiger Begleitung.

Datenschutzorganisation

Dem Verantwortlichen obliegen die Maßnahmen: z.B. Einbeziehung des externen
Datenschutzbeauftragten

Sensibilisierungsmaßnahmen

Dem Verantwortlichen obliegen die Maßnahmen: z.B. regelmäßige Schulungen durch den externen Datenschutzbeauftragten für neue und bestehende Mitarbeitende

Hardware-/ Gerätewartung

Dem Verantwortlichen obliegen die Maßnahmen: z.B. sämtliche Geräte werden regelmäßig gewartet und geupdated.

Unrechtmäßiger Zugriff auf Daten

Was könnten die wesentlichen Auswirkungen für die betroffenen Personen sein, wenn das Risiko eintritt?

Psychische Belastungen, Diskriminierung, Arbeitsrechtliche Konsequenzen, Vertrauensverlust, Demütigung, Falschbehandlung

Was sind die Hauptbedrohungen, die zu dem Risiko führen könnten?

Menschliches Fehlverhalten, Technische Angriffe, Hacking, Phishing, Ungenügende technische und organisatorische Maßnahmen

Was sind die Risikoquellen?

Mitarbeiter, Hacker, böswillige Dritte, Stromausfall, Technische Fehler

Welche der identifizierten Maßnahmen tragen zur Bewältigung des Risikos bei?

Verschlüsselung, Rückverfolgbarkeit (Protokollierung), Logische Zugriffskontrolle, Bekämpfung von
Malware, Umgang mit Datenschutzverletzungen, Datensicherungen, Auftragsverarbeitungsvertrag,
Netzwerksicherheit, Zugangskontrolle, Sensibilisierungsmaßnahmen, Hardware-/ Gerätewartung

Wie schätzen Sie den Risikoschweregrad ein, insbesondere hinsichtlich der möglichen
Auswirkungen und geplanten Maßnahmen?

Überschaubar, Der Risikoschweregrad wird als überschaubar eingestuft.

Wie schätzen Sie die Eintrittswahrscheinlichkeit des Risikos ein, insbesondere
hinsichtlich der Bedrohungen, Risikoquellen und geplante Maßnahmen?

Geringfügig, Ergreift der Verantwortliche alle notwendigen technischen und organisatorischen
Maßnahmen, ist von einer geringfügigen Eintrittswahrscheinlichkeit auszugehen.

Unerwünschte Veränderung von Daten

Was könnten die wesentlichen Auswirkungen für die betroffenen Personen sein, wenn
das Risiko eintritt?

Demütigung, Diskriminierung, Falschbehandlung, Psychische Belastungen, Vertrauensverlust

Was sind die Hauptbedrohungen, die zu dem Risiko führen könnten?

Hacking, Menschliches Fehlverhalten, Phishing, Technische Angriffe, Ungenügende technische und
organisatorische Maßnahmen

Was sind die Risikoquellen?

Hacker, Mitarbeiter, Stromausfall, Technische Fehler, böswillige Dritte

Welche der identifizierten Maßnahmen tragen zur Bewältigung des Risikos bei?

Verschlüsselung, Rückverfolgbarkeit (Protokollierung), Logische Zugriffskontrolle, Bekämpfung von Malware, Datensicherungen, Netzwerksicherheit, Zugangskontrolle, Datenschutzorganisation, Sensibilisierungsmaßnahmen, Hardware-/ Gerätewartung

Wie schätzen Sie den Risikoschweregrad ein, insbesondere hinsichtlich der möglichen Auswirkungen und geplanten Maßnahmen?

Geringfügig, Der Risikoschweregrad wird als geringfügig angesehen. Aufgrund des Rollen- und
Rechtekonzepts und der Protokollierung ist es unwahrscheinlich, dass eine unerwünschte
Veränderung von Daten nicht schnellstmöglich erkannt wird.

Wie schätzen Sie die Eintrittswahrscheinlichkeit des Risikos ein, insbesondere
hinsichtlich der Bedrohungen, Risikoquellen und geplante Maßnahmen?

Geringfügig, Ergreift der Verantwortliche alle notwendigen technischen und organisatorischen Maßnahmen ist von einer geringfügigen Eintrittswahrscheinlichkeit auszugehen