SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 9 Die persönliche Verantwortung jedes SPECTRUM Mitarbeiters für die Sicherheit Vertraulichkeit Integri tät und Verfügbarkeit von Daten und Informationen wird bei SPECTRUM durch jährliche Schulungsmaß nahmen weitergehende Seminare und zentral bereitgestellte Informationen gestärkt In den Sicherheitsbereichen des SPECTRUM Rechenzentrums gilt ein grundsätzliches Fotografierverbot Das Verbot ist für alle Benutzer des CoLocation Rechenzentrums verbindlich geregelt es wird von den Führungskräften und vom Sicherheitsdienst überwacht Für den Sicherheitsbereich des SPECTRUM Rechenzentrums haben nur wenige besonders autorisierte Mitarbeiter Zutritt Jeder Zutritt wird protokolliert 1 Weitergabekontrolle SPECTRUM stellt sicher dass personenbezogene Daten bei der elektronischen Übertra gung beim Transport oder bei der Speicherung auf Datenträger nicht unbefugt gelesen ko piert verändert oder gelöscht werden können Hierzu wählt SPECTRUM geeignete Maß nahmen wie Verschlüsselung o ä bei Transport Übertragung und Übermittlung oder Spei cherung auf Datenträger Sicherung bei der elektronischen Übertragung Bei der elektronischen Übertragung von Auftragnehmerdaten in das SPECTRUM Rechenzentrum sind alle Verbindungen über einen VPN Tunnel verschlüsselt Die elektronische Übertragung von Auftragnehmerdaten in das SPECTRUM Rechen zentrum wird protokolliert Bevor die elektronische Übertragung stattfindet wird geprüft ob diese zulässig ist Sicherung bei der Lagerung und Transport Es besteht ausreichender Zugriffsschutz zwischen dem Speichern der Daten auf den Datenträgern und dem Transport Die Datenträger liegen in Erkrath in einem gesi cherten Raum und dort in Datensicherungsschränken die nur Mitarbeiter mit einer entsprechenden Berechtigung zugänglich sind Der Transport von Sicherungsdatenträgern wird ausschließlich durch eigene SPECTRUM Mitarbeiter in verschlossenen speziellen Transportboxen durchgeführt Der Transport bzw Transportweg wird in einem Protokoll festgehalten Alle Datenexporte verlassen das Unternehmen nur verschlüsselt Datenexporte werden durch das Vier Augen Prinzip geprüft 2 Eingabekontrolle Maßnahmen zur Gewährleistung der nachträglichen Überprüfung und Nachvollziehbarkeit der Datenverwaltung und pflege insbesondere hinsichtlich Eingabe Veränderung oder Lö schung von Daten Scannen von Dokumenten Im Scanprozess wird protokolliert welcher Mitarbeiter ein Dokument bearbei tet hat Alle Dokumente werden revisionssicher in einem Dokumentenmanagement system DMS archiviert Alle Vorgänge werden protokolliert Protokolle werden stichpunktartig ausge wertet Erfassung von Kundendaten SPECTRUM erfasst nur Kundendaten die auftragsrelevant sind 3 Auftragskontrolle Ziel der Auftragskontrolle ist es zu gewährleisten dass personenbezogene Daten lediglich entsprechend den Weisungen des jeweiligen Auftraggebers verarbeitet werden

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.