...
| Tipp |
|---|
Bewertung : akzeptabel |
Verschlüsselung
Verschlüsslung zwischen PATFAK Anwendung und Datenbankserver (TLS 1.2); weitere Maßnahmen zur Verschlüsselung sind durch den Verantwortlichen zu treffen
| Tipp |
|---|
Bewertung : akzeptabel |
Rückverfolgbarkeit (Protokollierung)
Protokollierung aller Zugriffe (revisionssicher), Protokollierungskonzept (durch den Verantwortlichen bereitzustellen)
| Tipp |
|---|
Bewertung : akzeptabel |
Logische Zugriffskontrolle
Dem Verantwortlichen obliegen die Maßnahmen der Zugriffskontrolle, z.B.: Zugriffe anhand des Rollen- und Rechtekonzept; Passwortrichtlinie, Zuweisung von Benutzerprofilen, Verfahren bei Ausscheiden von Mitarbeitenden
| Tipp |
|---|
Bewertung : akzeptabel |
Bekämpfung von Malware
Dem Verantwortlichen obliegen die Maßnahmen: z.B. Anti-Malware-Programme auf allen Systemen.
| Tipp |
|---|
Bewertung : akzeptabel |
Umgang mit Datenschutzverletzungen
Dem Verantwortlichen obliegen die Maßnahmen: z.B. etabliertes Verfahren zur Meldung und Aufarbeitung von Datenschutzverletzungen; Einbeziehung des Datenschutzbeauftragten; Schulungen durch den Datenschutzbeauftragten
| Tipp |
|---|
Bewertung : akzeptabel |
Datensicherungen
Dem Verantwortlichen obliegen die Maßnahmen: z.B. regelmäßige Back-Ups anhand eines Backupund
Recoverykonzepts