DSGVO: Unterschied zwischen den Versionen
Tberg (Diskussion | Beiträge) |
Tberg (Diskussion | Beiträge) |
||
Zeile 4: | Zeile 4: | ||
Da die Hochschule/Akademie als der Auftraggeber weitgehend selber für z.B. Studierende, Mitarbeiter, Bewerber oder Dozenten festlegt, welche personenbezogenen Daten sie erhebt oder verarbeitet bzw. speichert oder löscht, hat auch die Hochschule/Akademie eine Mitwirkungspflicht. So sollte diese z.B. ein Berechtigungskonzept im Bereich der [[Sonderfunktion]] festlegen und die [[Logdatei]] quartalsmässig revisionssicher abspeichern. Im Bereich der [[Zugangssicherheit]] sollten alle erforderlichen Massnahmen aktiviert werden. | Da die Hochschule/Akademie als der Auftraggeber weitgehend selber für z.B. Studierende, Mitarbeiter, Bewerber oder Dozenten festlegt, welche personenbezogenen Daten sie erhebt oder verarbeitet bzw. speichert oder löscht, hat auch die Hochschule/Akademie eine Mitwirkungspflicht. So sollte diese z.B. ein Berechtigungskonzept im Bereich der [[Sonderfunktion]] festlegen und die [[Logdatei]] quartalsmässig revisionssicher abspeichern. Im Bereich der [[Zugangssicherheit]] sollten alle erforderlichen Massnahmen aktiviert werden. | ||
+ | |||
+ | Beachten Sie auch den zugehörigen Workshop "Experte SH/Sicherheitskonzepte" unter http://akademie.trainings-online.de | ||
Bei Rückfragen wenden Sie sich gerne an datenschutz@trainings-online.de | Bei Rückfragen wenden Sie sich gerne an datenschutz@trainings-online.de |
Version vom 6. Februar 2018, 11:41 Uhr
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Sie ist anzuwenden ab 25. Mai 2018.
TraiNex berücksichtigt die DSGVO, z.B. in den Verträgen zur Auftragsdatenverarbeitung und auch direkt in der Systemarchitektur. So z.B. werden Mandanten getrennt gehalten, Daten der Nutzer in Tabellen aufgrund strenger Relationalität pseudonymisiert gehalten oder es können Rechte durch den Kunden definiert zugewiesen werden und sowohl die Rechtevergabe als auch teils die individuelle Nutzung des Rechtes werden in der Logdatei protokolliert.
Da die Hochschule/Akademie als der Auftraggeber weitgehend selber für z.B. Studierende, Mitarbeiter, Bewerber oder Dozenten festlegt, welche personenbezogenen Daten sie erhebt oder verarbeitet bzw. speichert oder löscht, hat auch die Hochschule/Akademie eine Mitwirkungspflicht. So sollte diese z.B. ein Berechtigungskonzept im Bereich der Sonderfunktion festlegen und die Logdatei quartalsmässig revisionssicher abspeichern. Im Bereich der Zugangssicherheit sollten alle erforderlichen Massnahmen aktiviert werden.
Beachten Sie auch den zugehörigen Workshop "Experte SH/Sicherheitskonzepte" unter http://akademie.trainings-online.de
Bei Rückfragen wenden Sie sich gerne an datenschutz@trainings-online.de