Externes Datenschutz-Audit

,
Neues aus der Entwicklung
Die Zeiten ändern sich… Dieser Beitrag wurde vor über 10 Jahren erstellt. Der Inhalt könnte daher veraltet sein.

Die Themen Datenschutz und Datensicherheit spielen bei HiOrg-Server eine große Rolle: Sie als Nutzer speichern und verarbeiten nicht nur die sensiblen Daten Ihrer Mitarbeiter (wie Kontaktdaten, Bankdaten, Fotos, Dokumente), sondern auch unternehmenskritische Daten zu Ihren Kundenbeziehungen oder zu geplanten Einsätzen oder Ausbildungen.

Damit Sie keine Angst vor einem Datenverlust oder Hackerangriff haben müssen, sondern sich jederzeit auf Ihren HiOrg-Server verlassen können, arbeiten wir nach einem sorgfältig erarbeiteten Konzept sowie internen Vorschriften und Richtlinien, welche deutlich über das gesetzlich geforderte Niveau hinaus gehen. Alle von uns genutzten Server werden in Deutschland betrieben, das Produktivsystem ist in einem besonders hochwertigen Rechenzentrum untergebracht.

Obwohl wir viele Infos zu diesen Themen auf unserer Infoseite „Datenschutz und Datensicherheit“ bereitstellen und verständlich erklären, ersetzt dies nicht die Prüfung durch eine externe Stelle. Auf Veranlassung des bayerischen Landesamtes für Datenschutzaufsicht wurde Ende Juni vor Ort in St. Ingbert ein routinemäßiges Datenschutz-Audit durchgeführt. Die beiden angereisten Landes-Datenschutzbeauftragten des DRK nahmen dabei nicht nur Verträge und Konzepte oder Funktionen der Software, sondern auch die Sicherheitsmaßnahmen des Rechenzentrum ganz genau unter die Lupe.

Inzwischen liegt uns der insgesamt sehr positive Prüfbericht vor, welcher nur einige unkritische Verbesserungsvorschläge enthält. Alle diese Vorschläge haben wir in den letzten drei Wochen umgesetzt, daraus haben sich folgende Änderungen ergeben:

  • Passwort-Richtlinien - Klick zum Vergrößern

    Passwort-Richtlinien können vom Admin im Bereich „System – Einstellungen – Sonstiges“ angepasst werden.

    die Passwörter zum Login müssen zukünftig bestimmten Mindest-Anforderungen entsprechen (Länge 8 Zeichen, mind. 1 Zahl, 1 Groß- und 1 Kleinbuchstabe). Der Admin kann diese Anforderungen weiter noch verfeinern, im Bereich „System – Einstellungen – Sonstiges“: siehe Screenshot.

  • unter dem neuen Punkt „System – Datenpflege – Bereinigen“ können mit nur wenigen Klicks alte Daten gelöscht werden, wenn diese nicht mehr benötigt werden.
  • die Bankdaten aller Mitglieder sind grundsätzlich als „versteckt“ gekennzeichnet und können nur von Mitgliedern des Leitungsteams eingesehen werden. Eine Änderung dieser Einstellung durch das Mitglied oder einen Admin ist nicht möglich.
  • die in der Mitgliederliste angezeigten Fotos der Mitglieder sind mit mehreren Techniken vor einer lokalen Speicherung (und z.B. unerlaubter Nutzung in sozialen Netzwerken) gesichert.
  • in zukünftig abgeschlossenen Nutzungsverträgen wird ausdrücklich darauf hingewiesen, dass 1 Monat nach Kündigung automatisch und ohne Rückfrage alle Kundendaten gelöscht werden.

Wenn Sie eine Frage zu dieser Thematik haben, die auch auf unserer Infoseite Datenschutz und Datensicherheit nicht beantwortet wird, sprechen Sie uns einfach darauf an!

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert