|
Technische und organisatorische Maßnahmen der MG Telekommunikation & Schwachstromtechnik e.K.
1. Grundsatz des Dokuments
Dieses Dokument definiert die technischen und organisatorischen Standards innerhalb der MG Telekommunikation & Schwachstromtechnik e.K. 2. Geltungsbereich
Die technischen und organisatorischen Maßnahmen gelten für alle Räumlichkeiten der MG Telekommunikation & Schwachstromtechnik e.K. 3. Datenschutzmaßnahmen
Die Datenschutzmaßnahmen der MG Telekommunikation & Schwachstromtechnik e.K. ist an den Schutzzielen der Vertraulichkeit, der Integrität, Verfügbarkeit und Belastung der Daten ausgerichtet. Hierzu zählt der Schutz verarbeiteter personenbezogener Daten entsprechend der Vorgaben des Bundesdatenschutzgesetzes sowie der EU Datenschutzgrundverordnung. Ein Datenschutzbeauftragter ist für die Unternehmensgröße nicht vorgesehen. Die Wirksamkeit wird dennoch durch die zertifizierende Stelle (ISO 9001:2015) gewährleistet. Alle Mitarbeiter der MG Telekommunikation & Schwachstromtechnik e.K. sind auf die Einhaltung der gesetzlichen Grundlagen zum Datenschutz verpflichtet und werden zu aktuellen Datenschutzthemen geschult. 4. Technische und organisatorische Maßnahmen
Zutritt
Alle Mitarbeiter besitzen einen individuellen Transponder mit Code und einen Schlüssel. Transponder und Schlüssel werden nur über die Geschäftsleitung vergeben und ausgeteilt. Die Außentüren sind selbstschließend mit Knauf. Fenster sind mit aktiven Glasbruchsensoren, Bewegungsmeldern - teilweise mit Panzerblockaden innen gesichert Es ist eine Einbruchmeldeanlage nach Klasse C, VdS 2333 installiert. Es ist eine automatische Brandmeldeanlage nach VDE 0833 verbaut, sämtliche Teile der Anlage sind VdS anerkannt.
Zugang Die IT-Systeme sind mehrfach durch Benutzerkennung und ein komplexes Passwort geschützt. Zugangsberechtigungen erfolgen nach dem Minimalprinzip. Die Vergabe und Deaktivierung von Benutzerkonten erfolgen durch die Geschäftsleitung. Der Umgang mit Zugängen und Passwörtern wird regelmäßig mit den Mitarbeitern kommuniziert. Die Trennung von Intranet und Internet erfolgt physikalisch. Die IT-Systeme werden mit speicherresidenten Virenscannern überwacht. Integrität
Der E-Mail Verkehr ist standardmäßig über gesicherte Datenwege mit inhaltlicher Verschlüsselung realisiert. Der E-Mail Verkehr ist nur für den dienstlichen Informationsaustausch zugelassen. Die Verwendung von mobilen Datenträgern erfolgt ausschließlich durch intern freigegebene Wechseldatenträger. Externe Wechseldatenträger sind strengstens untersagt. Verfügbarkeit
Es existiert ein ständiger Optimierung unterliegendes Sicherheitskonzept. Alle Kundendaten sind mehrfach gesichert und brandsicher im Tresor gelagert. Die Kundendaten sind nicht von einer Internetverbindung abhängig weswegen keine Redundanz notwendig ist. Es wird keine dezentrale Speicherung der Kundendaten vorgenommen. Alle Daten sind zentral gespeichert und in verschiedenen Sicherungsbereichen hinterlegt. Es besteht keine VPN Anbindung zu den IT Systemen und deren Kundendaten. Der Serverraum stellt einen eigenen Sicherungsbereich dar und ist ständig verschlossen und alarmgesichert. Alle Sicherheitseinrichtungen sind mit einer Pufferung für > 30 Stunden versehen. Eingesetze Anwendungssoftware und Betriebssysteme werden durch Routinen aktuell gehalten. Die Entsorgung von elektronischen Datenträgern erfolgt fachgerecht. Wiederherstellung
Die Absicherung gegen Datenverlust ist durch multiple sekundäre Datenspeicher realisiert. Backupdatenträger werden im Tresor gelagert, welcher sich in einem eigenen Sicherungsbereich befindet.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Die Datenverarbeitung erfolgt durch eine eindeutige und schriftliche Gestaltung sowie einer regelmäßigen Kontrolle der Umsetzung. Das Datenschutz-Management wird durch Datenschutz-Richtlinien, Arbeits/-Prozessanweisungen sichergestellt und wird durch das Qualitätsmanagement-System ISO 9001:2015 geprüft. Weiterführende Maßnahmen, Prozesse und Dokumente sind im Management-System zur ISO 9001 dokumentiert und unterliegen einer ständigen Kontrolle.
|
|