12
Bearbeitungen
(+ Kategorie) |
Hamsta (Diskussion | Beiträge) |
||
Zeile 56: | Zeile 56: | ||
==Best Practice== | ==Best Practice== | ||
* Die Prüfung der TOMs '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden. | * Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden. | ||
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist. | Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist. | ||
Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [[ISO 27001]], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon. | Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [[ISO 27001]], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon. |
Bearbeitungen