SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 10 SPECTRUM hat hierzu die folgenden Maßnahmen festgelegt Schriftliche Vereinbarungen und Verträge Klare Abgrenzung der Kompetenzen und Pflichten zwischen SPECTRUM und Auf traggeber Festlegung der Sicherheitsmaßnahmen Weisungsbefugnisse eindeutig definiert Vor Ort Kontrollen Vereinbarungen zur Auftragsverarbeitung nach Art 28 der EU DSGVO 4 Trennungskontrolle Es ist sicher zu stellen dass personenbezogene Daten die zu unterschiedlichen Zwecken erhoben wurden getrennt verarbeitet werden können Stichpunktartig hier die wichtigsten Maßnahmen die SPECTRUM umgesetzt hat Trennung von Produktiv und Test System Getrennte Ordnerstrukturen Mandantenfähigkeit Getrennte Tables in der Datenbank Getrennte Datenbanken Getrennte Server 5 Löschen von Daten Personenbezogene Daten dürfen nur so lange gespeichert werden wie es die Zwecke für die sie verarbeitet werden erforderlich machen Die Leistungsbeschreibungen von SPECTRUM für Produkte und Dienstleistungen einsehbar unter www spectrum kundenbereich de die Kundenaufträge Auftragsbestätigungen von SPECTRUM und die Vereinbarungen zur Auftragsverarbeitung nach Art 28 der EU DSGVO mit den Auftragge bern sehen hier verschiedene Löschkonzepte vor Vernichtung von Datenträgern Datenträger werden zentral in eigens hierfür vorgehaltene verschlossene spezielle Behälter bei SPECTRUM zwischengelagert und nach spätestens 6 Monaten nach DIN 66399 Büro und Datentechnik Vernichtung von Datenträgern Teil 3 Prozess der Datenträgervernichtung Februar 2013 nach Schutzklasse 3 und Sicherheitsstufe 4 von einem externen Entsorger Datenschutz konform vernichtet mit dem SPECTRUM eine Vereinbarung zur Auftragsverarbeitung nach Art 28 EU DSGVO hat Vernichtung von Schriftstücken Papierbezogene Akten werden ebenfalls in speziellen Containern zwischengelagert und nach DIN 66399 bzw DIN EN 15713 zertifiziert von einem externen Entsorger vernichtet mit dem SPECTRUM eine Vereinbarung zur Auftragsverarbeitung nach Art 28 EU DSGVO hat Die Löschung von Kundendaten auf ASP IaaS und Server Housing Systemen oder bei Cloud Speicher Lösungen wie SPECTRUM WEB Tresor SPECTRUM ePendelordner SPECRUM RMS usw liegt in der Verantwortung der Auftraggeber und wird von SPECTRUM nur nach ausdrücklicher schriftlicher Weisung durchgeführt Die Aufbewah rungsfristen der Daten werden im Rahmen der vertraglichen Beauftragung durch den Kun den vorgegeben bzw ergeben sich aus den gesetzlichen Aufbewahrungsfristen 6 Mandantentrennung Zu unterschiedlichen Zwecken erhobene Daten werden getrennt verarbeitet Daten von Auf traggebern werden im Rahmen der Auftragsverarbeitung getrennt verarbeitet verwaltet und logisch getrennt

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.