datenschutz:checkliste_tom_trennungskontrolle

9. Checkliste Trennungskontrolle

Abkürzungen: erf. = erfüllt, nicht erf. = nicht erfüllt, nicht erfdl. = nicht erforderlich / nicht zutreffend

Vorgabe erf. nicht erf. nicht erfdl. Bemerkungen
Trennungskontrolle
9.1 Regelungen und Maßnahmen zur Sicherstellung der Trennung von Daten mit unterschiedlichen Vertrags- / Verarbeitungszwecken bei der
9.1.1 Speicherung x Trennung in verschiedene Ordner / Zugriffsbereiche / Server
9.1.2 Veränderung x Trennung in verschiedene Ordner / Zugriffsbereiche / Server
9.1.3 Löschung x Löschprotokoll und Snapshots
9.1.4 Übermittlung x Übermittlung nur via verschlüsselter Übertragung
9.1.5 Sicherung x externe Sicherung
9.2 Interne Mandantenfähigkeit x
9.3 Interne Zweckbindung x Mitarbeiteranweisung
9.4 Interne Zugriffssicherung x getrennte interne Bereiche mit Zugriffsberechtigungen
9.5 Trennung der verarbeitenden Systeme im Backend: Server, Netzwerke, Software
9.5.1 Produktion x
9.5.2 Integration x
9.5.3 Test x Testsysteme auf eigenen virtuellen Maschinen
9.5.4 Entwicklung x
9.5.5 Arbeitsplätze und Server x
9.5.5.1 Firewall x OPNSense / Bintec / Trendmicro
9.5.5.2 Unterschiedliche Subnetze x DMZ für Webhosting-Server
9.5.5.3 Unterschiedliche Nutzerkonten x
9.6 Trennung der verarbeitenden Systeme im Frontend: Arbeitsplätze, Software
9.6.1 Arbeitsplätze für Verarbeitung unterschiedlicher Daten x Grafik-Arbeitsplätze getrennt von den AP pers. bez. Daten
9.6.2 Aufruf und Start von Programmen x
9.7 Trennung der Nutzerkonten unterschiedliche Nutzer der verarbeitenden Systeme
9.7.1 Produktion x
9.7.2 Integration x Integration / Test / Entwicklung in einer Abteilung
9.7.3 Test x Integration / Test / Entwicklung in einer Abteilung
9.7.4 Entwicklung x Integration / Test / Entwicklung in einer Abteilung
9.8 Trennung Pseudonym- / Zuordnungsmerkmal x
9.9 Trennung besonders sensibler Daten x
  • datenschutz/checkliste_tom_trennungskontrolle.txt
  • Zuletzt geändert: 2023/03/01 13:39
  • von Frank Hochdorfer