Technisch-organisatorische Maßnahmen (TOM)

Technisch und organisatorische Standardmaßnahmen (TOM) zum Schutz personenbezogener Daten der Modocu Software GmbH, Oppolzergasse 6/10, 1010 Wien, im Folgenden kurz Modocu genannt.

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

• Zugangskontrolle: Schutz vor unbefugter Systembenutzung durch Kennwörter (einschließlich entsprechender Policy)
• Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, Berechtigungsvergabe (Rollen, Gruppen) für Benutzer

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

• Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport durch Verschlüsselung (HTTPS/TLS).
• Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in eingegeben wurden.

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

• Verfügbarkeitskontrolle: Monitoring und Benachrichtigung bei Ausfall von Applikationen und Applikationskomponenten. Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch verschlüsselte Backups der Datenbankdaten und regelmäßige Replikation der Mediendaten.
• Wiederherstellbarkeit: Wiederherstellung aus Backups der Datenbankdaten und von Mediendaten.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

• Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;
• Datenschutzfreundliche Voreinstellungen;
• Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers oder Bestellung der Produkte mit Ausnahme von Testzeiträumen (Trial-Period).