TOM 3 – Verfügbarkeit und Belastbarkeit
(Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeitskontrolle von Nutzdaten:
nicht relevant, Verantwortung durch Auftraggeber
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:
- Redundante Datenhaltung im Live-Betrieb (RAID-Systeme, Hot- oder Cold-Standby)
- Regelmäßige Updates der vom Auftraggeber gemanagten Maschinen / gem. Anweisung
- Back-Up-Verfahren gem. Backup-&Recovery-Konzept:
- Tägliche Inkrementelle, deduplizierte Sicherung rechenzentrumsweit
- Monatliche deduplizierte Vollsicherung rechenzentrumsweit
- Archivierung von Monats-, Quartals- und Jahressicherungen (mindestens 1 Jahr)
- Unterbrechungsfreie Stromversorgung (USV) und redundante Klimaanlage im Rechenzentrum
- Einsatz von Firewalls und Portreglementierungen