Datenschutz

Unser Datenschutzkonzept regelt die technischen und organisatorischen Maßnahmen nach § 9 BDSG um den Schutz der Daten unserer Kunden zu gewährleisten. Es umfasst DViA Verträge, Notfallpläne, Sicherheitskonzept nach BSI, Physikalischer Schutz, Schutz und Sicherung der Daten. Bei mehreren Audits namhafter Unternehmen wurde unser Konzept bestätigt.

Einige Punkte im Einzelnen:

  1. Zutrittskontrolle:
    Separater verschlossener Serverraum, zertifizierte Alarmanlage
  2. Zugangskontrolle:
    Firewall, tägliche Updates, bei höherem Bedrohungslevel im Internet stündliche Updates, Passwortgeschützte Kundenverzeichnisse, auf Wunsch eigene physikalische Festplatte pro Mandant
  3. Zugriffkontrolle:
    Passwortsystem regelt Benutzer und Berechtigungen, regelmäßig wechselnde Passwörter, protokollierte Zugriffnutzung
  4. Weitergabekontrolle:
    Gesicherte und verschlüsselte Datenübertragung, gezippte Dateien mit Passwort oder FTPS Server Zugang (Tunnelverbindung)
  5. Eingabekontrolle:
    Protokollierungs- und Protokollauswertungssysteme, es werden sämtliche Systemaktivitäten protokolliert.
  6. Auftragskontrolle:
    Formalisierte Auftragserteilung, Kontrolle der Vertragsausführung durch eindeutige Kontrollreglungen (Projektleiter)
  7. Verfügbarkeitskontrolle:
    Spiegelung der Festplatten – RAID Verfahren, Backup-Sicherungen über Rechenzentrum (Tier3 Level) oder Backup NAS im Tresor