Serie: Sicherheit und Datenschutz

Datenschutz

Halten Sie sich an die Grundsätze des Datenschutzes

Um die Grundsätze der Datenverarbeitung einzuhalten, führen Sie Folgendes durch:

  • Identifizieren und dokumentieren Sie die Notwendigkeit der Verarbeitung jeder Kategorie personenbezogener Daten. Wenn Sie die Notwendigkeit der Datenverarbeitung nicht erkennen können, unterlassen Sie die Datenverarbeitung. Sobald Sie die Notwendigkeit der Datenverarbeitung festgestellt haben, verarbeiten Sie die Daten nicht aus anderen Gründen als der festgestellten Notwendigkeit.
  • Verarbeiten Sie nur die für Ihren Bedarf erforderlichen Mindestdaten und stellen Sie sicher, dass die Daten für den ermittelten Bedarf ausreichend sind.
  • Stellen Sie sicher, dass die personenbezogenen Daten korrekt sind. Wenn die Daten ungenau sind, stellen Sie sicher, dass die erforderlichen Mechanismen zur Datenaktualisierung vorhanden sind.
  • Verarbeiten Sie die personenbezogenen Daten nur für den erforderlichen Zeitraum. Sobald die Daten nicht mehr benötigt werden, löschen Sie sie. Zeitpläne zur Dokumentenaufbewahrung beschreiben die Verarbeitung jeder Kategorie personenbezogener Daten.

    Stellen Sie sicher, dass personenbezogene Daten sicher sind

    Die Sicherheit personenbezogener Daten wird zusammen mit der Gesamtsicherheit der Anwendung berücksichtigt. Sie verwenden sichere Codierungstechniken, um die Möglichkeit zu verringern, dass ein Angreifer die Anwendung und persönliche Daten kompromittiert. Sie testen die Anwendung auf allen Ebenen und ziehen in Erwägung, die Dienste professioneller, ethischer und nicht autorisierter Benutzer in Anspruch zu nehmen, die versuchen, die Anwendung zu kompromittieren. Sie verschlüsseln personenbezogene Daten, wo immer dies möglich ist. Sie stellen sicher, dass entsprechende Zugriffskontrollen vorhanden sind, sodass nur die erforderlichen Personen Zugriff auf personenbezogene Daten haben, die darauf zugreifen müssen.

    Ermöglichen Sie Einzelpersonen die Ausübung ihrer Rechte

    Wenn eine Anwendung die personenbezogenen Daten einer betroffenen Person verarbeitet, stehen dieser Person aufgrund der Datenschutzbestimmungen bestimmte Rechte zu. Um der Anfrage einer Person nachzukommen, dokumentieren Sie, wo die personenbezogenen Daten innerhalb der Anwendung verarbeitet werden, damit die Anfrage effizient bearbeitet werden kann.

    Betroffene Personen haben das Recht auf Auskunft über ihre Daten. Sie stellen sicher, dass Mechanismen vorhanden sind, um eine Kopie der von der Anwendung verarbeiteten personenbezogenen Daten bereitzustellen. Betroffene Personen haben außerdem das Recht, die Übertragung ihrer Daten an eine andere Organisation oder ein anderes Datenarchiv zu verlangen. Wenn eine solche Anfrage gestellt wird, übermitteln Sie die Daten in einem strukturierten, allgemein verwendeten Format. Die von der Anwendung verarbeiteten personenbezogenen Daten müssen richtig und aktuell sein. Wenn die Daten nicht richtig und aktuell sind, kann eine betroffene Person eine Berichtigung der Daten verlangen.

    Eine betroffene Person kann ihre Einwilligung widerrufen, der Verarbeitung ihrer Daten widersprechen oder deren Löschung verlangen. Sie müssen über Mechanismen verfügen, die das Löschen der Daten einer Person ermöglichen. Alternativ kann eine betroffene Person verlangen, dass Sie die Verarbeitung personenbezogener Daten für einen bestimmten Zweck einstellen. In diesem Fall löschen Sie die personenbezogenen Daten nicht, beenden jedoch die Verarbeitung der Daten zum angegebenen Zweck.

    Dokumentieren Sie den geografischen Standort und die Zugänglichkeit personenbezogener Daten

    Datenschutzbestimmungen legen Beschränkungen für den Ort fest, an dem personenbezogene Daten verarbeitet werden, oder schreiben geeignete Mechanismen für die Übertragung von Daten außerhalb eines bestimmten Landes oder einer bestimmten Region vor. Wenn Sie personenbezogene Daten außerhalb eines Landes oder einer Region verarbeiten, in dem/der die betroffene Person ansässig ist, müssen Sie den entsprechenden Rechtsmechanismus für die Datenübertragung in ein anderes Land oder eine andere Region ermitteln. Ihre Kunden müssen ihre Kunden und die Benutzer darüber informieren, wo die Daten verarbeitet werden. Diese Informationen müssen Sie an Ihre Kunden weitergeben.

    Die Organisationen, die Ihre Anwendung verwenden, müssen die Einwilligung der betroffenen Person in geeigneter Weise einholen, um die Verarbeitung personenbezogener Daten rechtmäßig zu gestalten. Abhängig von der Art und Weise, wie betroffene Personen mit Ihrer Anwendung interagieren, können Sie einen Mechanismus zur Einholung ihrer Zustimmung verlangen. Wenn ja, müssen Sie aufzeichnen, wie und wann diese Zustimmung erteilt wurde. Sie müssen außerdem über Mechanismen verfügen, um diese Zustimmung zu widerrufen.

    Stellen Sie sicher, dass mit Ihren Kunden entsprechende Vertragsbedingungen bestehen

    Datenschutzbestimmungen unterscheiden zwischen Organisationen als Datenverantwortlichen und Organisationen als Datenverarbeiter. Die für die Datenverarbeitung Verantwortlichen sind Organisationen, die die Zwecke und Methoden der Verarbeitung personenbezogener Daten bestimmen. Bei den Datenverarbeitern handelt es sich um Organisationen, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeiten. Meistens sind Sie ein Datenverarbeiter und Ihr Kunde der Datenverantwortliche. Sie dürfen personenbezogene Daten nur auf Anweisung des Verantwortlichen verarbeiten. Sie oder Ihr Kunde müssen mit diesen Anweisungen ein Rechtsdokument erstellen. Sie stellen sicher, dass Sie das Dokument unterschrieben haben. 

    Anwendungssicherheit :Vorheriger vorgeschlagener Artikel Nächster empfohlener Artikel: Zusatz zur Datenverarbeitung