Freitag, 22. Oktober 2010
Auch für Bewerbungsunterlagen - Grundsätze der Datensicherheit bei der Verarbeitung personenbezogener Daten
fremdevaluation, 09:58h
Grundsätze der Datensicherheit bei der Verarbeitung personenbezogener Daten sind in der Anlage zu §9 des Bundesdatenschutzgesetz (BDSG) aufgeführt.
Folgende Kontrollen sind dort generell gefordert:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Verfügbarkeitskontrolle
- Trennungskontrolle
Bezogen auf Bewerbungsunterlagen, die von Arbeitgebern verwendet werden, heißt es demnach speziell:
a) unter Eingabekontrolle
Protokollierung, wann und von wem welche Daten eingegeben, verändert oder entfernt worden sind
b) unter Weitergabekontrolle:
Schutz der Daten bei der Speicherung oder Weitergabe (einschließlich einer Dokumentation durch die Beteiligten) , an welchen Stellen die Weitergabe vorgesehen ist, Protokollierung der Speicherorte der Daten, Regelungen zur Verschlüsselung und vor allem dann auch die Anwendung eines zuverlässigen Löschverfahrens (Welches wird verwendet?)
unter Verwendung der Quelle: iX Special 3/2010 - Sicher im Netz., Seite 111ff. Wolkendienste von Arnd Böken, Thema: Was man bei Cloud-Verträgen beachten muss
Folgende Kontrollen sind dort generell gefordert:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Verfügbarkeitskontrolle
- Trennungskontrolle
Bezogen auf Bewerbungsunterlagen, die von Arbeitgebern verwendet werden, heißt es demnach speziell:
a) unter Eingabekontrolle
Protokollierung, wann und von wem welche Daten eingegeben, verändert oder entfernt worden sind
b) unter Weitergabekontrolle:
Schutz der Daten bei der Speicherung oder Weitergabe (einschließlich einer Dokumentation durch die Beteiligten) , an welchen Stellen die Weitergabe vorgesehen ist, Protokollierung der Speicherorte der Daten, Regelungen zur Verschlüsselung und vor allem dann auch die Anwendung eines zuverlässigen Löschverfahrens (Welches wird verwendet?)
unter Verwendung der Quelle: iX Special 3/2010 - Sicher im Netz., Seite 111ff. Wolkendienste von Arnd Böken, Thema: Was man bei Cloud-Verträgen beachten muss
... comment