Für die Sicherheit der Dokumentenablage können Sie verschiedene Maßnahmen treffen:

• Einschränkung und regelmäßige Überprüfung der Personen mit Zugriffsrechten
• Personalisierter Zugriff mit Vorgaben zu sicheren Passwörtern, sowie Aktivierung von Multifaktor-Authentifizierung
• Verschlüsselung der Daten auf dem Server
  
• Protokollierung von Zugriffen auf den Server und die Daten
• Unterbinden von Downloadmöglichkeiten und Schreibrechten

Das sind nur einige Beispiele, mit denen der Schutz der Daten erhöht werden kann. Für diese Einstellungen und eine umfassende Absicherung benötigen Sie in aller Regel die Unterstützung einer IT-Fachabteilung. Die Grundregel ist: Je kritischer die personenbezogenen Daten, desto umfangreicher und enger sollten die Schutzmaßnahmen sein.

Aufgabe

Ergänzen Sie in Ihrer Liste:

1. Wo sind die einzelnen Dokumente abgelegt und wer hat Zugriff darauf?.
2. Wie ist der Zugriff auf diese Dokumente technisch umgesetzt? Wer verwaltet die Zugriffsrechte? Wie sehen die Zugriffsrechte im Einzelnen aus? 
3. Bewerten Sie abschließend ob die umgesetzten Maßnahmen dem Schutzniveau der Dokumente angemessen sind.
   

Falls Sie einige dieser Fragen nicht beantworten können, holen Sie sich Unterstützung bei einer Fachabteilung in Ihrer Organisation.

Das Dokument enthält folgende Spalten: 

• Spalte 1: Dokument (z.B. Kontaktliste des Projektteams, Projekthandbuch, Endbericht, )
• Spalte 2: Enthaltene personenbezogene Daten (z.B. Name, E-Mail-Adresse, etc.)
• Spalte 3: Risikoeinstufung (gering, begrenz oder hoch)
• Spalte 4: Ablageort (z.B. Onlinespeicher, lokale Festplatte, Aktenschrank, etc,)
• Spalte 5: Wer hat Zugriff? (z.B. Projektpartner, interne Abteilungen, externe Personen, ec.)
• Spalte 6: Zugriffsregelungen (z.B. Passwortschutz, personalisierter Login, etc.)
• Spalte 7: Abschließende Bewertung (Sind die Maßnahmen im Hinblick auf die Risikoeinstufung angemessen?)