1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

• Zutrittskontrolle

Zutritt zu Datenverarbeitungsanlagen und Büroräumen ist nur mit Chip-/Magnetkarten oder Schlüsseln möglich. 

·       Zugangskontrolle
Der Zugang zu den Datenverarbeitungssystemen ist Passwortgeschützt und teilweise biometrisch. Datenträger sind verschlüsselt.

• Zugriffskontrolle
  Durch regelmässige Sicherheitsupdates (nach dem jeweiligen Stand der Technik) stellt der Auftragnehmer sicher, dass unberechtigte Zugriffe verhindert werden.
• Trennungskontrolle
  Die Daten werden physisch oder logisch von anderen Daten getrennt.
• Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)
  Die Verarbeitung personenbezogener Daten wird in einer Weise sichergestellt, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

• Weitergabekontrolle
  Daten werden nur verschlüsselt übertragen. Datenschutzgerechte Löschung von Daten nach Auftragsbeendigung wird sichergestellt. Email und VPN-Zugänge werden nach dem Stand der Technik verschlüsselt und geschützt.
• Eingabekontrolle
  Die Verwaltungssystemen des Auftragnehmers werden vom Auftragnehmer selbst bedient.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

• Verfügbarkeitskontrolle

Der Auftragnehmer setzt automatisierte ständige Backup-Technologien wie. Z.B. Apple Time Maschine und ähnliche ein. 

Backups sind verschlüsselt und teilweise gespiegelt.

Server sind an USV angeschlossen.

Virenschutzprogramme entsprechen dem Stand der Technik und sind ständig aktuell.

Mobile Geräte sind verschlüsselt und können ferngelöscht werden.

·       Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);

Ist durch die Backuptechnik gewährleistet.