DataHandlingRichtlinien

DataHandlingRichtlinien sind organisationsweite Richtlinien, die festlegen, wie Daten erhoben, verarbeitet, gespeichert, übertragen und gelöscht werden. Ziel ist der Schutz der Privatsphäre, die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie die Einhaltung gesetzlicher Vorgaben wie der DSGVO.

Geltungsbereich: Die Richtlinien gelten für alle Mitarbeitenden, Auftragnehmer und Systeme der Organisation. Sie betreffen personenbezogene Daten,

Grundsätze: Datenminimierung, Zweckbindung und Transparenz; Zweckmäßigkeit der Verarbeitung; Zugriffskontrollen und Authentifizierung; Verschlüsselung bei Übermittlung und Speicherung;

Rollen und Verantwortlichkeiten: Der Verantwortliche bestimmt den Zweck der Verarbeitung; der Auftragsverarbeiter führt Verarbeitung gemäß Vereinbarung

Lebenszyklus und Sicherheitsmaßnahmen: Von der Erhebung über Speicherung, Verarbeitung, Weitergabe bis zur Löschung regeln Richtlinien sichere

Inkrafttreten und Änderungen: Richtlinien treten mit Veröffentlichung in Kraft und werden regelmäßig überprüft; Änderungen bedürfen Freigabe