TOM - Technisch Organisatorische Maßnahmen der Telefonbau Schneider GmbH & Co KG


Download TOM
TOM - Technisch Organisatorischen Maßnahmen - der Telefonbau Schneider GmbH & Co KG zum Download

Sicherheit der Verarbeitung

Telefonbau Schneider GmbH & Co. KG, Heinrich-Hertz-Straße 31, 40699 Erkrath

TOM zum Download


TOM Telefonbau Schneider GmbH & Co. KG - Stand Mai 2018

Sicherheit der Verarbeitung

I. Vertraulichkeit

 

1.

Maßnahmen der Zutrittskontrolle, die es Unbefugten verwehrt, sich unseren IT-Systemen, Datenverarbeitungsanlagen sowie unseren vertraulichen Akten und Datenträgern physisch zu nähern.

Schlüsselvergabe: erfolgt durch die Geschäftsleitung. Ausgabe nach Erfassung in einer Liste gegen Unterschriften.

Türsicherung durch Codeschloss

Pförtner während der Betriebszeiten, sonst kein öffentlicher Zugang möglich. Besucher müssen sich bei dem Pförtner anmelden und können nur in Begleitung von Mitarbeitern in Gesprächsräume gelangen.

Überwachungseinrichtung: Videokameras – 5 Stück am Gebäude, 2 Stück im Serverraum. Sicherung des Bildmaterials.

Technisch bauliche Maßnahmen:

Es gibt die Sicherheitsbereiche 1 – 3.

Sicherheitsbereich 1: Anmeldung, Empfangsräume - hier werden keine sicherheitsrelevanten Funktionen ausgeübt.

Sicherheitsbereich 2: Bürobereiche, in denen sicherheitsrelevante personenbezogene Daten verarbeitet werden.

Sicherheitsbereich 3: Bürobereiche mit extremer Sicherheitsrelevanz – Buchhaltung, Serverraum, Aktenraum.

Die detaillierte Sicherung der Bereiche 1 – 3 ist im Datenschutzhandbuch dokumentiert.

Das komplette Gebäude ist mit einer Alarmanlage gesichert.

Das Gelände wird mit einem Tor abgeriegelt.

Außerhalb der Geschäftszeiten wird das Gebäude von einer Sicherheitsfirma überwacht.

 

 

2.

Maßnahmen der Zugangskontrolle, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Kennwortverfahren

Es gibt Kennwortrichtlinien mit Komplexitätsvorgabe; alle 3 Monate muss das Passwort geändert werden.

Sperrungautomatische Sperrung der Bildschirme bei Inaktivität.

Festplattenverschlüsselung

Externer Zugang nur über gesicherte VPN Verbindung; Berechtigung wird von Geschäftsleitung genehmigt und in Liste vermerkt

3.

Maßnahmen der Zugriffskontrolle, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

Berechtigungskonzepte

Active Directory-Gruppen je Abteilung

Zugriffsrechte:

über Benutzerrechte des Warenwirtschaftssystems ES Office

Benutzerbezogene Protokollierung – über Benutzer aller Zugriffe auf Dateien

4.

Gewährleistung der Trennungskontrolle, indem personenbezogene Daten so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist.

In dem ES Office Warenwirtschaftssystem werden die Berechtigungen je Aufgabenbereich getrennt.

 

 

II. Integrität

 

1.

Weitergabekontrolle, die bei der Übermittlung oder beim Transport von personenbezogenen Daten eingesetzt werden, um unberechtigte Zugriffe, insbesondere zum Lesen, Kopieren, Verändern oder Entfernen dieser Daten zu vermeiden.

VPN, durchgängige Nutzung

Einsatz Firewall (Hardware/Software)

Anmeldung über AD User

Berechtigung wird von der Geschäftsleitung genehmigt und in einer Liste erfasst.

Content Filter zur Absicherung der Internetzugriffe

Virenschutz auf Servern und Arbeitsplätzen

Viren/ Spam-Schutz für E-Mails

 

2.

Durch unsere Eingabekontrollekann festgestellt werden, wer personenbezogene Daten in Systeme eingibt, geändert oder entfernt hat.

 

Die Zugriffe auf die Kundendatenbank sind in Protokollen nachvollziehbar.

Datenpflege nur durch Mitarbeiter von Telefonbau Schneider

3.

Maßnahmen der Auftragskontrolle, die in unserem Unternehmen getroffen wurden, um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

 

Durchführung von Aufträgen anhand von schriftlichen Aufträgen

Dokumentation der Aufträge

Arbeiten gemäß eindeutigem Auftragsverarbeitungsvertrag

professionelle Datenvernichtung

 

III. Verfügbarkeit, Belastbarkeit

 

1.

Schutzmaßnahmen der Verfügbarkeitskontrolle unseres Unternehmens gegen einen zufälligen Verlust oder eine zufällige Zerstörung von elektronischen Daten, Akten und Datenträgern.

Brandschutzmaßnahmen

Backup Verfahren/

Mit getrennten Speicherorten plus Auslagerung auf Bändern (Bankschließfach)

USV gesichert - ein planmäßiges Runterfahren wird ermöglicht.

 

2.

Belastbarkeit

Notfallplan für den Desasterfall liegt vor

Vollständige Wiederherstellung ist möglich.

 

IV. Pseudonymisierung und Verschlüsselung

 

 

1.

Pseudonymisierung

Aktuell keine Pseudonymisierung

 

2.

Maßnahmen zum Schutz der Daten

Zentral gesteuerte Festplattenverschlüsselung

 

 

 

V. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

 

1.

Verfahren zur regelmäßigen Überprüfung. Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Das Datenschutz-Management von Telefonbau Schneider GmbH & Co KG definiert im laufenden Betrieb kontinuierlich die Verantwortlichkeiten, Strukturen und Prozesse und baut diese im Sinne eines risikobasierten Ansatzes aus. Zur Gewährleistung der Sicherheit der Verarbeitung verfügt Telefonbau Schneider GmbH & Co KG über eine strukturierte Verfahrensbeschreibung, die im laufenden Betrieb aktualisiert wird.



24h Service

Im Falle eines Falles sind wir jederzeit für Sie verfügbar:
Telefon: 0211 2500 628
E-Mail schreiben

Web RTC

Kommunizieren Sie direkt über Ihren Webbrowser mit uns, als Chat oder Videokonferenz.
 

Download

Die wichtigsten Unterlagen für Sie jederzeit verfügbar.


Bundesweit für Sie erreichbar:

0211 2500666 und beratung(at)telefonbau-schneider.de

Standort Düsseldorf

Heinrich-Hertz-Straße 31
40699 Erkrath

Standort Bochum

Königsallee 200
44799 Bochum

Standort Köln

Otto-Hahn-Straße 23
50997 Köln

Servicestandorte

Berlin
Frankfurt
Hamburg
München
Zürich


© Telefonbau Schneider Communication 2018
© Telefonbau Schneider Communication 2018