Emotionale Intelligenz für Business, Sinn und Selbst

Technisch und organisatorische Maßnahmen der MSA Motivation Systems GmbH

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 (1) DSGVO für Auftragsverarbeiter (Art. 30 (2) lit. d DSGVO)

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  1. Zutrittskontrolle

    Im Bürogebäude allgemein:
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, dass Unbefugten der Zutritt sowie der Zugang zu den Datenverarbeitungsanlagen verwehrt wird, mit denen personenbezogene Daten verarbeitet oder gesichert werden:
    - Zutritt zu den Büroräumen nur durch oder in Begleitung von berechtigten Personen
    - Zentrale Zutrittsregelung für Büroräume (Schlüsselkonzept)
    - Lagerung von vertraulichen Dokumenten ausschließlich unter Verschluss

    In den Räumen des Rechenzentrums:
    - MSA-Kundendaten werden in einem externen Rechenzentrum eines IT-Dienstleisters in Deutschland gespeichert und verarbeitet
     
  2. Zugangskontrolle
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, dass Unbefugte an der Benutzung der Datenverarbeitungssysteme gehindert werden:
    - Passwortschutz: Passwörter mit min. 8 Zeichen inkl. Sonderzeichen
    - Passwörter werden alle 90 Tage ändert
    - persönlicher und individueller User-Log-In bei Anmeldung am System bzw. in der Unternehmenscloud
    - Berechtigungskonzept für digitale Zugriffsmöglichkeiten
    - Einsatz von Firewall-Systemen und Virenscannern auf IT-Equiqment
     
  3. Zugriffskontrolle
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, dass Unbefugten kein Lesen, Kopieren, Verändern oder Entfernen innerhalb der Datenverarbeitungssysteme möglich ist:
    - Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte
    - Protokollierung und Kontrolle von Zugriffen
    - Administratorenzugriffe erfolgen ausschließlich über einen IT-Dienstleister in Deutschland
     
  4. Trennungskontrolle
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, das die Verarbeitung von zu unterschiedlichen Zwecken erhobenen Daten getrennt erfolgt:
    - physikalisch getrennte Server
    - Zugriffsberechtigungen
    - Netzwerktrennung

 

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  1. Weitergabekontrolle
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, das unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport nicht stattfinden kann:
    - Datenübertragungen werden grundsätzlich mit Verfahren die dem aktuellen Stand der Technik entsprechen abgesichert
    - Fernzugriffe erfolgen ausschließlich verschlüsselt
     
  2. Eingabekontrolle
    Die MSA Motivation Systems GmbH stellt durch folgende Maßnahmen sicher, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:
    - Protokollierung der Änderungen an Daten, Anwendungen und Systemen
    - Protokollierung der Administrator-Aktivitäten
    - Sicherung von Protokolldaten gegen Verlust oder Veränderung
    - Auswertung der Protokolldaten

 

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  1. Verfügbarkeitkontrolle
    Die bei der MSA Motivation Systems GmbH getroffenen Maßnahmen zur Verfügbarkeitskontrolle gewährleisten, dass personenbezogene Daten durch folgende Maßnahmen gegen zufällige Zerstörung oder Verlust geschützt sind:
    - Tägliche Backup-Verfahren
    - Spiegeln von Festplatten beim Unterauftragnehmer (RAID-Verfahren)
    - Notstromversorgung beim Unterauftragnehmer(USV)
    - Virenschutz / Firewall sowohl beim Unterauftragnehmer als auch bei der MSA Motivation Systems GmbH
     
  2. Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)
    Die MSA Motivation Systems GmbH sichert eine rasche Datenwiederherstellung durch folgende Maßnahmen zu:
    - Mehrfach-redundante Auslegung des Serversystems im Rechenzentrum der onix GmbH
    - Test von Wiederherstellungszenarien

 

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  1. Die MSA GmbH hat einen externen Datenschutzbeauftragten bestellt
  2. Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
  3. Auftragskontrolle
    - Keine Auftragsverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers
    - schriftlicher Vertrag zur Auftragsverarbeitung gem. Art 28 DSGVO mit Regelungen zu den Rechten und Pflichten des Auftragnehmers und Auftraggebers
    - Verhinderung von Zugriffen unbefugter Dritter auf die Daten
    - Verbot, Daten in unzulässiger Weise zu kopieren
    - strenge Auswahl von Dienstleistern
    - Nachkontrollen.