Technisch-organisatorische Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung (TOM)

Technisch-organisatorische Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung (TOM)

1. Kontaktadressen

Verantwortlichkeit für die Verarbeitung personenbezogener Daten:

StaffApp AG

Limmatquai 122

8001 Zürich

Schweiz

info@staffapp.ch

Wir weisen darauf hin, wenn in einzelnen Fällen andere Personen für die Verarbeitung personenbezogener Daten verantwortlich sind.

Datenschutzvertretung im Europäischen Wirtschaftsraum (EWR)

Wir haben gemäß Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR), einschließlich der Europäischen Union (EU) und des Fürstentums Liechtenstein, Islands und Norwegens, einen Datenschutzbeauftragten als zusätzlichen Ansprechpartner für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

VGS Datenschutzpartner UG

Am Kaiserkai 69

20457 Hamburg

Deutschland

info@datenschutzpartner.eu

2.

Vertraulichkeit

2.1

Zugangskontrolle

Schutz vor unbefugter Systembenutzung:

-     Kennwörter (einschliesslich entsprechender Policy)

-     automatische Sperrmechanismen

-     Verschlüsselung von Datenträgern

2.2

Zugriffskontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems:

-     Standard-Berechtigungsprofile auf „need to know-Basis“

-     Standardprozess für Berechtigungsvergabe

-     Protokollierung von Zugriffen

-     periodische Überprüfung der vergebenen Berechtigungen, insb. von administrativen Benutzerkonten

3.

Integrität

3.1

Weitergabekontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport:

-     Verschlüsselung

4.

Verfügbarkeit und Belastbarkeit

4.1

Verfügbarkeitskontrolle

Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust:

-     Backup-Strategie (online/offline; on-site/off-site),

-     unterbrechungsfreie Stromversorgung (USV, Dieselaggregat),

-     Firewall

-     Security Checks auf Infrastruktur- und Applikationsebene

-     Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern

-     Rasche Wiederherstellbarkeit

5.

Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung

5.1

Datenschutzfreundliche Voreinstellungen

5.2

Auftragskontrolle

Keine Auftragsdatenverarbeitung ohne entsprechende Weisung des Auftraggebers:

-     eindeutige Vertragsgestaltung

-     formalisiertes Auftragsmanagement

-     strenge Auswahl der Auftragsverarbeiter (ISO-Zertifizierung, ISMS)

-     Vorabüberzeugungspflicht, Nachkontrollen