Auch der Krempel muss hoch!
This commit is contained in:
36
SUD (Dilthey)/01.md
Normal file
36
SUD (Dilthey)/01.md
Normal file
@@ -0,0 +1,36 @@
|
||||
---
|
||||
tags:
|
||||
- Gesetz
|
||||
- Datenschutz
|
||||
- SUD
|
||||
---
|
||||
|
||||
### BundesDatenSchutzGesetz
|
||||
Was soll kontrolliert werden bzw. auf Befugte beschränkt werden?
|
||||
- Zugang (zu PCs und RZ)
|
||||
- Datenträger (Duh, Festplatten/Datensysteme nicht einfach lesbar/kopierbar/löschbar)
|
||||
- Speicher (Gespeicherte Personendaten)
|
||||
- Benutzer (z.B. Nutzer-Accounts, dass selbst im Falle von Hardware nicht die Daten manipuliert werden können)
|
||||
- Zugriff (Berechtigungen)
|
||||
- Übertragung (Datenzugriff nur über festgelegte Stellen)
|
||||
- Eingabe (Änderungsprotokoll)
|
||||
- Transport (Integrität der Daten bei Transport)
|
||||
- Wiederherstellbarkeit (Backups)
|
||||
- Zuverlässigkeit (Availability)
|
||||
- Datenintegrität (Ausfallsicherung/Redundanz)
|
||||
- Auftrag (Nur nach Aufträgen und dem Auftragsteller Daten bearbeiten)
|
||||
- Verfügbarkeit (Zerstörungsschutz von Daten)
|
||||
- Trennbarkeit (Getrennte Verarbeitung von Dateien)
|
||||
|
||||
### DatenSchutzGrundVerOrdnung
|
||||
- Persönliche Daten verschlüsselt und pseudonymisiert
|
||||
- High Availability und Sicherheit der Daten sicherstellen
|
||||
- High Availability durch schnelle Wiederherstellung von Systemen
|
||||
- Regelmäßige Kontrollen der Maßnahmen
|
||||
- Beurteilung des Schutzniveaus für die Daten
|
||||
- Auftragskontrolle (also nur befugte Personen bei Aufträgen)
|
||||
|
||||
### Drei Schutzziele
|
||||
1. Availability (Keine Downtime der Systeme - Daten müssen immer zugänglich sein - also für Auftragssteller und Beauftragte.)
|
||||
2. Integrity (Unversehrtheit und Korrektheit der Informationen. Entweder durch Ausfall oder unbefugte Manipulation zu vermeiden.)
|
||||
3. Confidentiality (Nur Befugte haben Zugriff zu den Daten.)
|
||||
Reference in New Issue
Block a user