Dokument mit Schloss und Zugriffsrechten

Höchste Sicherheit für Ihre Daten

Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Um höchste Sicherheit für Kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter von Plasticard-ZFT wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet. 

Wie werden Ihre Daten geschützt

Ihre persönlichen bzw. Firmendaten werden gemäß unseren allgemeinen Datenschutzregelungen gehandhabt. Daten, die Sie uns zum Zweck der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Plasticard-ZFT ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Plasticard-ZFT unterstützt Sie gern bei der Installation eines individuellen, gesetzeskonformen Prozesses und liefert Ihnen auf Nachfrage die notwendigen Informationen. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung. 

Vertragliche Regelungen

Entsprechend der gesetzlichen Anforderungen schafft Plasticard-ZFT die notwendige Sicherheit durch modernste Virenschutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk und im Betriebsgebäude, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverarbeitung technische und organisatorische Maßnahmen ergriffen. Die Gestaltung dieser Maßnahmen orientiert sich an den Anforderungen des BSI sowie der ISO 27001. Zusätzliche, individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.

Datenschutzbeauftragte

IT-Security@Work GmbH (ISW) 
Robert-Bosch-Straße 18 
63303 Dreieich-Sprendlingen 
Tel. +49 6103 37416-00 
Fax. +49 6103 37416-99 
Mail: dsb-plasticard@isw-online.de

Maßnahmen zur Datensicherheit

Plasticard-ZFT trifft unter anderem folgende geeignete technischen und organisatorischen Maßnahmen:

Organisationskontrolle
Festlegung der Zuständigkeiten und Verantwortung für die Einhaltung der Vorschriften und Maßnahmen.

Zutrittskontrolle
Unbefugten den Zutritt zu Datenverarbei¬tungsanlagen, mit denen Daten verarbeitet oder genutzt werden, verwehren. 

Zugangskontrolle
Verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. 

Zugriffskontrolle
Gewährleisten, dass ausschließlich die zur Benutzung Berechtigten auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

Weitergabekontrolle
Gewährleisten, dass Daten bei Übertragung/Transport/Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

Eingabekontrolle
Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Auftragskontrolle
Gewährleisten, dass Daten nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können. 

Verfügbarkeitskontrolle
Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

Trennungskontrolle
Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

Produktionskontrolle
Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen und Prüfunterwei-sungen des Managementhandbuches (MH) ausgeführt wurde.

Verschlüsselung
Gewährleisten, dass elektronisch gespeicherte Daten nicht durch unbefugte Dritte ausgelesen werden können.

Bildnachweise:

© jirsak – stock.adobe.com