TOM
Dieser Vortrag ist nur für Mitglieder der Institution Experten verfügbar.
Du bist nicht eingeloggt. Du musst dich anmelden oder registrieren und Mitglied dieser Institution werden um Zugang zu erhalten. In unserer Hilfe findest du Informationen wie du Mitglied einer Institution werden kannst.
Über den Vortrag
Der Vortrag „TOM“ von Bianca Engelmann ist Bestandteil des Kurses „Grundlagen des Datenschutzes im Gesundheitswesen“. Der Vortrag ist dabei in folgende Kapitel unterteilt:
- TOM ist TOP
- Schutzstufenkonzept
- Zutritts- & Zugangskontrolle
- Zugriffskontrolle
- Verfügbarkeitskontrolle
- Eingabekontrolle & Weitergabekontrolle
- Trennungsgebot
- Datensicherung/ Archivierung
- Entsorgung
Quiz zum Vortrag
Was ist unter TOM zu verstehen?
- Technisch-organisatorische Maßnahmen
- Technisch-organisationale Methoden
- Technisch-optionale Maßnahmen
- Technisch-opulente Methoden
Warum ist TOM TOP?
- Weil er technisch agiert.
- Weil er personell agiert.
- Weil er organisatorisch vorgeht.
- Weil er methodisch vorgeht.
Was ist unter einem Schutzstufenkonzept zu verstehen?
- Es ist ein, auf die Schutzwürdigkeit der Daten abgestimmtes, Handlungskonzept bei dem Daten in verschiedene Kategorien und Schutzstufen eingeteilt werden.
- Es ist die Entscheidung für eine Schutzstufe für alle individuellen Daten, welche für diese einheitlich gültig bleibt.
- Es sind Schutzangaben und detailliert abschließende Maßnahmenvorschläge in den Konzepten zur Umsetzung an denen sich Datenschützer halten müssen.
- Es sind individuelle Schwellenwerte der Schutzwürdigkeit, die angeben, wie gefährdet bestimmte Daten sind.
Was ist zu tun, wenn man die Reichweite des Datenschutzes größtmöglich machen will?
- Man muss, neben personellen und prozessualen Maßnahmen, besonders technische Maßnahmen ergreifen.
- Man sollte besonderen Fokus auf die personellen Maßnahmen legen, da hier die größte Sollbruchstelle liegt.
- Man muss, neben technischen und prozessualen Maßnahmen, besonders individuelle Maßnahmen ergreifen.
- Man sollte besonderen Fokus auf die prozessualen Maßnahmen legen, da hier die größte Sollbruchstelle liegt.
Was ist die Zutritts- und Zugangskontrolle?
- Sie ist die Regelung des Zugangs zu entsprechenden Daten und den Räumlichkeiten.
- Sie ist die ledigliche Regelung des Zugangs zum Serverraum und der Altablage.
- Sie ist die Regelung dessen, wer Experten in den Raum führen darf und wie lange man sich dort aufhalten kann.
- Sie ist das Übersichtssystem, welches mir erlaubt zu sehen, ob jemand sich Zutritt verschafft hat oder nicht.
Was ist die Zugriffskontrolle?
- Sie ist die Festlegung der Personen, die Zugriff auf entsprechende Daten besitzen, wie dieses eingeschränkt wird und welche Befugnisse und Folgen die Zugriffsberechtigung hat.
- Sie ist die Festlegung der Personen, die Zugang zum Serverraum besitzen und an Daten gelangen können.
- Sie ist die Festlegung der Personen, die Zugang und Zutritt zu den Datenbanken des Unternehmens haben.
- Sie ist die Festlegung der Personen, die die Datensammlungen aufstaffeln und dann auf Anfrage an die entsprechenden Personen herausgeben.
Was regelt die Eingabe- und Weitergabekontrolle?
- Wer, wie, wann und warum welche Daten eingibt, verändert oder weitergibt.
- Wer welche Daten an unbeteiligte Dritte herausgibt.
- Wozu sich jemand Daten herunterlädt.
- Wer, wie und wozu den Zugang zum Severraum reguliert.
Was ist unter dem Trennungsgebot zu verstehen?
- Die Zweckbindung, dass Daten nur für den vorbestimmten Zweck benutzt werden dürfen.
- Die Anweisung, dass digitale und Daten auf Papier immer getrennt lagern müssen.
- Die getrennte Lagerung und Entsorgung der Daten nach Kalenderjahren oder Geschäftsjahren.
- Die Trennung von Kundendaten und Mitarbeiterdaten in internen Geschäftsprozessen.
Worauf ist bei der Datensicherung und Archivierung zu achten?
- Die Unverfälschtheit und Echtheit der Daten sowie die Sicherung der Aufbewahrung derer und der Schutz vor Risiken.
- Die Sicherung der archivierten Daten und die prinzipielle Wiederherstellbarkeit derer.
- Die permanente Vermeidung der IT-System-Veränderung um eine Datenrückspielung zu ermöglichen.
- Die regelmäßige und aktuelle Sicherung von Daten.
Wie nennt man die Regeln zur elektronischen Archivierung mit Signaturen im Gesundheitswesen?
- Braunschweiger Regeln
- Münchner Regeln
- Frankfurter Regeln
- Karlsruher Regeln
Warum ist die Entsorgung ein so wichtiges Thema im Datenschutz?
- Weil Daten sonst in die Hände von Dritten gelangen oder relativ leicht wieder herstellbar sein könnten.
- Weil die Daten dann einfach weg sind und nicht mehr verfügbar, will man doch noch einmal nachschauen.
- Weil so unbequeme Daten nicht leicht loszuwerden sind.
- Datenschutz ist generell nur in den vorgelagerten Stufen notwendig, bei der Entsorgung ist dies nicht mehr der Fall.
Wie löschen Sie richtig?
- Sie sollten Experten und zertifizierte Datenschützer hierfür engagieren.
- Sie verschieben Daten in den Papierkorb.
- Sie verschieben die Daten in die Cloud.
- Sie sollten im Unternehmen einen Computer reservieren, auf dem Sie den Datenmüll archivieren.
Diese Kurse könnten Sie interessieren
Dozent des Vortrages TOM
Bianca Engelmann
Als ausgebildete Qualitätsmanagerin und Auditorin ist Bianca Engelmann seit 1998 im Gesundheitswesen und der Gesundheitswirtschaft tätig. Zudem entsprechen ihre Kenntnisse durch den Erwerb weiterer Qualifikationen als Datenschutzbeauftragte und Fachkraft für Arbeitssicherheit stets dem aktuellsten Stand der gesetzlichen Vorgaben und Lehre. Durch ihre langjährige Tätigkeit profitiert Bianca Engelmann von vielfältigen Erfahrungen aus dem gesamten Bundesgebiet. Unter anderem ist sie als autorisierte Beraterin und Dozentin bei der Offensive Mittelstand (INQA), als freie Beraterin bei der BGW und als Dozentin bei der DGUV/IAG tätig.Kundenrezensionen
5,0 von 5 Sternen
| 5 Sterne |
|
5 |
| 4 Sterne |
|
0 |
| 3 Sterne |
|
0 |
| 2 Sterne |
|
0 |
| 1 Stern |
|
0 |
