- AUDITOR-Wiki
- Kriterienkatalog v 0.99
- Kapitel VII
Kapitel VII: Der Cloud-Anbieter als Verantwortlicher
Kriterien Nr. 12 bis Nr. 20
Kriterien Nr. 12 bis Nr. 20
- Nr. 12 – Sicherstellung der Datenschutzgrundsätze
- Nr. 13 – Rechtsgrundlage für die Datenverarbeitung
- Nr. 14.1 – Datensicherheitskonzept
- Nr. 14.2 – Sicherheitsbereich und Zutrittskontrolle
- Nr. 14.3 – Zugangskontrolle
- Nr. 14.4 – Zugriffskontrolle
- Nr. 14.5 – Übertragung von Daten und Transportverschlüsselung
- Nr. 14.6 – Nachvollziehbarkeit der Datenverarbeitung
- Nr. 14.7 – Verschlüsselung gespeicherter Daten
- Nr. 14.8 – Getrennte Verarbeitung
- Nr. 15.1 – Informationspflicht bei Direkterhebung
- Nr. 15.2 – Informationspflicht bei Dritterhebung
- Nr. 15.3 – Auskunftserteilung
- Nr. 15.4 – Berichtigung und Vervollständigung
- Nr. 15.5 – Löschung
- Nr. 15.6 – Einschränkung der Verarbeitung
- Nr. 15.7 – Mitteilungspflicht bei Berichtung, Löschung oder Einschränkung der Verarbeitung
- Nr. 16 – Meldung von Datenschutzverletzungen
- Nr. 17 – Benachrichtigung der betroffenen Person bei Datenschutzverletzungen
- Nr. 18 – Führen eines Verarbeitungsverzeichnisses
- Nr. 19.1 – Datenschutz durch Systemgestaltung
- Nr. 19.2 – Datenschutz durch datenschutzfreundliche Voreinstellungen
- Nr. 20.1 – Dienstleistung aufgrund einer rechtsverbindlichen Vereinbarung
- Nr. 20.2 – Sicherstellung ordnungsgemäßer Auftragsverarbeitung
