Technisch-organisatorische Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung (TOM)

Technisch-organisatorische Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung (TOM)

1. Contact Addresses

Responsibility for the processing of personal data:

StaffApp AG

Limmatquai 122

8001 Zurich

Switzerland

info@staffapp.ch

We will point out if there are other persons responsible for the processing of personal data in individual cases.

Data protection representation in the European Economic Area (EEA)

We have the following data protection representative in accordance with Art. 27 GDPR in the European Economic Area (EEA), including the European Union (EU) and the Principality of Liechtenstein, Iceland and Norway, as an additional contact point for supervisory authorities and data subjects for inquiries in connection with the General Data Protection Regulation (GDPR):

VGS Data Protection Partner UG

Am Kaiserkai 69

20457 Hamburg

Germany

info@datenschutzpartner.eu

2.

Vertraulichkeit

2.1

Zugangskontrolle

Schutz vor unbefugter Systembenutzung:

-     Kennwörter (einschliesslich entsprechender Policy)

-     automatische Sperrmechanismen

-     Verschlüsselung von Datenträgern

2.2

Zugriffskontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems:

-     Standard-Berechtigungsprofile auf „need to know-Basis“

-     Standardprozess für Berechtigungsvergabe

-     Protokollierung von Zugriffen

-     periodische Überprüfung der vergebenen Berechtigungen, insb. von administrativen Benutzerkonten

3.

Integrität

3.1

Weitergabekontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport:

-     Verschlüsselung

4.

Verfügbarkeit und Belastbarkeit

4.1

Verfügbarkeitskontrolle

Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust:

-     Backup-Strategie (online/offline; on-site/off-site),

-     unterbrechungsfreie Stromversorgung (USV, Dieselaggregat),

-     Firewall

-     Security Checks auf Infrastruktur- und Applikationsebene

-     Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern

-     Rasche Wiederherstellbarkeit

5.

Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung

5.1

Datenschutzfreundliche Voreinstellungen

5.2

Auftragskontrolle

Keine Auftragsdatenverarbeitung ohne entsprechende Weisung des Auftraggebers:

-     eindeutige Vertragsgestaltung

-     formalisiertes Auftragsmanagement

-     strenge Auswahl der Auftragsverarbeiter (ISO-Zertifizierung, ISMS)

-     Vorabüberzeugungspflicht, Nachkontrollen