| 1. | technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt, |
| 2. | Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten verarbeitet worden sind, |
| 3. | die Sensibilisierung der an der Verarbeitung Beteiligten, |
| 4. | die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der Stelle des Verantwortlichen sowie möglicher Auftragsverarbeiter, |
| 5. | die Pseudonymisierung oder Verschlüsselung personenbezogener Daten, |
| 6. | die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie der Belastbarkeit der Systeme und Dienste, die mit der Verarbeitung personenbezogener Daten in Zusammenhang stehen, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang zu diesen Daten, Systemen und Diensten bei einem Zwischenfall wiederherzustellen, |
| 7. | zur Gewährleistung der Sicherheit der Verarbeitung die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen oder |
| 8. | spezifische Verfahrensregelungen, die im Falle einer Übermittlung oder Verarbeitung für andere Zwecke die Einhaltung der Vorgaben dieses Gesetzes sowie der Verordnung (EU) 2016/679 sicherstellen. |