Datensicherheit
Allgemein
Datenschutz
und Datensicherheit ist heutzutage ein weitverbreitetes
Thema. Die Meinung von AG dazu ist "Endlich und absolut
gerechtfertigt".
Schon lange Zeit bevor dieses Thema öffentlich aktuell wurde, besaßen
der
Datenschutz und die Datensicherheit bei AG die allerhöchste Priorität.
Dies geschah schon aus Eigeninteresse zum Schutz der Entwicklungen
sowie des Know-hows von AG.
Diesbezüglich
wurde AG auch innerhalb einer über 10-jährigen
Zusammenarbeit mit einem großen Energieversorgungsunternehmen aus
Nordrhein-Westfalen geprüft.
Eine
100-prozentige Datensicherheit kann Ihnen jedoch heute und auch
zukünftig
keiner garantieren, auch AG nicht. AG ist jedoch ständig bemüht das
Risiko auf ein Minimum zu reduzieren.
Für eine sichere Datenübertragung stellt Ihnen
AG
eine bestmöglich geschützte Transfermöglichkeit zur Verfügung.
Datensicherheit
besteht für AG nicht nur aus Maßnahmen zum Schutz vor
Datendiebstahl. Regelmäßige Backups gehören für AG ebenso dazu. AG
führt daher kontinuierliche Backups durch. Je nach Entwicklungs- und
Arbeitsfortschritt kann dies sogar mehrfach pro Tag erfolgen.
Natürlich gelten für AG alle rechtlichen
Grundlagen
zum
Datenschutz und
Datensicherheit der Bundesrepublik Deutschland sowie der EU-DSGVO.
Ihre Daten bei AG
Daten an Dritte
weiterzugeben ist heutzutage ein heikles Thema. Jedoch gibt es trotz
EU-DSGVO
einige Unterschiede bei der Weitergabe. Veröffentlichung sowie Verkauf
der
Daten ist berechtigterweise untersagt. Eine Weitergabe zur Bearbeitung
ist
jedoch unter gewissen Bedingungen weiterhin möglich. Dazu gehört, dass
der
externe Dienstleister die aktuell gültigen Gesetze und Vorschriften
erfüllt.
Einige
Beispiele für die AG-Sicherheit:
•
Kein Unbefugter Zutritt zu den Büro-,
Server- und Archivräumen
•
EDV-Systeme können von Unbefugten nicht
genutzt werden
•
Systemzugang nur durch Andreas Grieß
mit diversen Benutzerkonten / -berechtigungen oder durch
AG
befugte Personen mit entsprechenden differenzierten Benutzerrechten
•
Kennwortverfahren (u.a. Sonderzeichen,
Mindestlänge, usw.)
•
Sperrung des Benutzerkontos nach fünf
fehlgeschlagenen Anmeldeversuchen
•
Automatische, passwortgeschützte
Bildschirm- und Rechnersperre nach 15 Minuten
•
Verbindliches Verfahren zur Vergabe
von Berechtigungen
•
Eindeutige Zuordnung von
Benutzerkonten zu Benutzern, keine generischen Konten
•
Protokollierung und Auswertung von
sicherheitskritischen Vorfällen
•
Es existiert ein Berechtigungskonzept,
das der getrennten Verarbeitung von Daten des Auftraggebers von Daten
anderer
Mandanten Rechnung trägt
•
Versand personenbezogener Daten /
Dateien nur kennwortgeschützt
•
gesicherte Transportprotokolle (SSL,
TLS, SFTP)
•
Firewall / Virenscanner /
Schnittstellenschutz
•
Ein- und ausgehende Datenströme werden
durch eine aktuelle/ dem technischen Standard entsprechende
Firewall-Lösung
gefiltert
•
Ihre Daten werden nur temporär während
der Zeit der Bearbeitung bei AG gespeichert und zum von Ihnen angegeben
Löschtermin unwiderruflich gelöscht / vernichtet, ggf. mit
Löschprotokoll (z.B. Zerstörung von
Datenträgern, Schredder,
Löschung durch mehrfache Überschreibung)
|
