Personenbezogene Daten dürfen nur erhoben werden, soweit dies für den Verwendungszweck erforderlich ist, und die Verarbeitung von „besonderen Daten“ und „sensiblen Daten“ muss bestimmten Einschränkungen unterliegen.
Verantwortliche und Auftragsverarbeiter müssen den Ort kennen, wo personenbezogene Daten gespeichert oder anderweitig verarbeitet werden.
Die für die Verarbeitung Verantwortlichen müssen angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor Verlust, Änderung oder unbefugter Verarbeitung zu schützen.
Verantwortliche müssen verhindern, dass personenbezogene Daten in persönliche Cloud-Dienste und Geräte (BYOD) hochgeladen werden, oder die Sicherheitsmaßnahmen des Unternehmens in solchen durchzusetzen.
Verantwortliche müssen die Datenschutz- und Sicherheitsstandards, an die sich der Auftragsverarbeiter hält, kennen und bewerten.
Personenbezogene Daten dürfen nur erhoben werden, soweit dies für den Verwendungszweck erforderlich ist, und die Verarbeitung von „besonderen Daten“ und „sensiblen Daten“ muss bestimmten Einschränkungen unterliegen.
Verantwortliche und Auftragsverarbeiter müssen den Ort kennen, wo personenbezogene Daten gespeichert oder anderweitig verarbeitet werden.
Die für die Verarbeitung Verantwortlichen müssen angemessene Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor Verlust, Änderung oder unbefugter Verarbeitung zu schützen.
Verantwortliche müssen verhindern, dass personenbezogene Daten in persönliche Cloud-Dienste und Geräte (BYOD) hochgeladen werden, oder die Sicherheitsmaßnahmen des Unternehmens in solchen durchzusetzen.
Verantwortliche müssen die Datenschutz- und Sicherheitsstandards, an die sich der Auftragsverarbeiter hält, kennen und bewerten.