Datensicherheit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Begriff Datensicherheit wird durch die im April 2016 beschlossenen Europäische Datenschutz-Grundverordnung (EU-DSGVO) im Artikel 32 "Sicherheit der Verarbeitung" definiert als die "unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen" durch Verantwortliche und der Auftragsverarbeiter zu treffenden geeigneten technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen schließen unter anderem ein:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • die Verfügbarkeit der personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen.



Diese Seite wurde zuletzt am 14. Juni 2017 um 12:24 Uhr von Oliver Wege geändert.

Anzeigen