Gespeichert von admin am Mo, 23/02/2015 - 19:41

Angewanter Datenschutz ist sehr umfangreich.
Diese kleine Checkliste soll Ihnen helfen einen ersten Anfang zu finden.
Umgebung
- Sind alle Rechner für Dritte unzugänglich?
- Können die Monitore von einem Unbefugten eingesehen werden?
- Können Unbefugte den Anrufbeantworter abhören?
- Können Unbefugte das Faxgerät benutzen?
- Wird beim Telefonieren darauf geachtet, dass Dritte nicht mithören?
- Ist sichergestellt, dass Datenblätter und sonstige Unterlagen oder Handys nicht unbewacht im Fahrzeug liegen?
EDV
- Besteht die Möglichkeit sich ohne Passwort an Ihren Rechnern anzumelden?
- Ist ein Zugriff auf die BIOS-Einstellungen ohne Passwort zuzugreifen?
- Existieren offene Schnittstellen, die für Dritte zugänglich sind? (WLAN oder Bluetooth)
- Existieren mobile Datenträger (USB-FP oder Stick) und Digitalkameras? Sind diese bei nicht Gebrauch eingeschlossen bzw. für Unbefugte unzugänglich aufbewahrt?
- Ist sichergestellt, dass alleine von der Systempartition gebootet wird?
- Sind Benutzerrechte auf Datei- und Verzeichnisebene definiert?
- Existiert in ihrem Unternehmen eine Antivirus Lösung?
Eine Firewall?
Eine Backupstrategie? - Gibt es einen Notfallplan (z.B. bei Einbruch, Feuer, Hardwareschaden)?
- Wird eine Verschlüsselungssoftware verwendet?
- Sind alle verwendeten Programme auf einem aktuellen Stand?
Telefonie
- Sind alle Mitarbeiter über eventuelle Einzelverbindungsnachweise informiert?
- Ist der Faxabruf deaktiviert?
- Ist die Fernabfrage des Anrufbeantworters deaktiviert oder gesichert?
- Ist eine evtl. Babyphone Option des Telefons deaktiviert?
- Werden Anruflisten regelmäßig gelöscht?
- Ist der Zugang zu mobilen Geräten nach Verlust ausreichend gesichert?
- Sind personenbezogene Daten auf mobilen Geräten auf der SIM Karte gespeichert oder verschlüsselt?
Existieren Richtlinien und/oder Mitarbeiterschulungen für folgende Themen:
- Umgang mit E-Mails und Anhängen
- Dürfen private Mails versendet werden?
- Umgang mit dem Internet
- Aufbewahrung von Kundendokumenten und Telefonlisten
- Entsorgen von Kunden/Mitarbeiter Dokumenten und Datenträgern