Der Verein Julias Puppenhaus (Sitz: 8500 Pápa, Temető utca 14.; Steuernummer: 19327372-1-19; im Folgenden als „Verein” bezeichnet) wendet bei seiner Tätigkeit die folgenden Regeln zur Datensicherheit und Informationssicherheit an.

Das Ziel des Vereins ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der vom Verein verwalteten personenbezogenen Daten durch Anwendung von Datensicherheitsregeln zu gewährleisten.

Der Verein wendet die folgenden Maßnahmen an, um die Sicherheit der in Papierdokumenten enthaltenen personenbezogenen Daten zu gewährleisten:

  1. Die Unterlagen und die darin enthaltenen personenbezogenen Daten dürfen nur von Mitarbeitern des Vereins eingesehen werden, die aufgrund ihrer Tätigkeit und in Ausübung ihrer Tätigkeit zu dem Zweck und in dem Umfang dazu berechtigt sind. Sie dürfen nicht an Dritte weitergegeben werden.
  2.  Sowohl aktive als auch archivierte Dokumente sind in einem gut verschlossenen, trockenen Raum aufzubewahren, der mit Brandschutz- und Objektschutzeinrichtungen ausgestattet ist;
  1. Der Mitarbeiter des Vereins, der die Datenverarbeitung durchführt, darf den Raum, in dem die Dokumenten- oder Datenverarbeitung stattfindet, tagsüber nur durch Sperren der ihm anvertrauten Datenträger oder durch Schließung des Büros verlassen;
  1. Der datenverarbeitende Mitarbeiter des Vereins sperrt den papierbasierten Datenträger am Ende der Arbeit;
  2. Wenn die auf Papier verarbeiteten personenbezogenen Daten digitalisiert werden, wendet der Verein die Sicherheitsvorschriften für digital gespeicherte Dokumente an.

Der Verein ergreift folgende Maßnahmen, um die Sicherheit der auf Desktop-Arbeitsplätzen, elektronischen Datenträgern und im Netz des Vereins gespeicherten personenbezogenen Daten zu gewährleisten:

  1. Die im Rahmen der Datenverwaltung verwendeten Geräte (Desktop-Arbeitsplätze, elektronische Datenträger) sind ausschließliches Eigentum des Vereins oder der Verein hat das gleiche Recht als Eigentümer an ihnen;
  2. Auf Daten, die auf Arbeitsplätzen gespeichert sind, kann nur mit gültigen, persönlichen, identifizierbaren Rechten – mindestens mit Benutzername und Passwort – zugegriffen werden. Der Verein sorgt für den regelmäßigen Austausch von Passwörtern (mindestens alle 30 Tage) oder bei Bedarf in begründeten Fällen (z.B. nach einem Datenschutz- oder Informationssicherheitsvorfall);
  3. Alle Ereignisse im Zusammenhang mit den in elektronischer Form gespeicherten Daten nachvollziehbar protokolliert werden;
  4. Der Zugriff auf die auf dem Netzwerkserver gespeicherten Daten (im Folgenden als „Server” bezeichnet) und auf den Server selbst ist nur durch ordnungsgemäß autorisierte und benannte Personen möglich.
  5. Wenn der Zweck der Datenverwaltung erreicht wurde, die Rechtsgrundlage für die Datenverarbeitung nicht mehr besteht oder die Frist für die Datenverarbeitung abgelaufen ist, löscht der Verein die Datei, die die Daten enthält, unwiderbringlich, so dass die gelöschten Daten nicht mehr aus ihr wiederhergestellt werden können;
  6. Um die Sicherheit der im Netzwerk gespeicherten Daten zu gewährleisten, werden die auf dem Server gespeicherten Daten in festgelegten Intervallen gesichert.
  7. Kontinuierlicher Virenschutz im Netzwerk, der mit personenbezogenen Daten umgeht;
  8. Es wird verhindert, dass Unbefugte auf das Netzwerk zugreifen, indem man die verfügbare Computerausrüstung  verwendet.