2.5 Getroffene technische und organisatorische Maßnahmen(11)
(gemäß Art. 32 Abs. 1 DS-GVO)
2.5.1 Pseudonymisierung personenbezogener Daten
Kategorien betroffener Daten
Verfahrensbeschreibung
2.5.2 Verschlüsselung personenbezogener Daten
Kategorien betroffener Daten
Verfahrensbeschreibung
2.5.3 Beschreibung des Verfahrens zur Gewährleistung der Verfügbarkeit der personenbezogenen Daten
Kategorien betroffener Daten
Verfahrensbeschreibung
2.5.4 Beschreibung des Verfahrens zur Gewährleistung Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall, rasch wiederherzustellen
Kategorien betroffener Daten
Verfahrensbeschreibung
2.5.5 Beschreibung des Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
Kategorien betroffener Daten
Verfahrensbeschreibung
(1)Hinweis: siehe hierzu auch Working Paper 169 "Stellungnahme 1/2010 zu den Begriffen ???für die Verarbeitung Verantwortlicher??? und ???Auftragsverarbeiter??? der Artikel-29-Datenschutzgruppe
(2)Name des Unternehmens, der Institution, der Organisation, ...
(3)Es muss eine ladungsfähige Anschrift angegeben werden; die Angabe eines Postfachs ist nicht ausreichend, kann aber natürlich als Zusatzinformation angegeben werden.
(10)Wenn Art. 49 Abs. 1 lit. b DS-GVO zutreffend ist.
(11)Hinweis: bzgl. der Personenbeziehbarkeit siehe auch Working Paper 136 "Stellungnahme 4/2007 zum Begriff ‘personenbezogene Daten’ " der Artikel-29-Datenschutzgruppe.