Hier loggen Sie sich beim ibau Xplorer ein, unserer Auftragsplattform die Sie bei Ihrer Arbeit mit öffentlichen Ausschreibungen und Bauprojekten unterstützt.
Hier finden Sie den Login zu unserem neuen ibau Xplorer, der Ihnen auch den Direktzugriff auf Leistungsverzeichnisse ermöglicht.
Hier loggen Sie sich beim InfoBau Xplorer ein, unserer Auftragsplattform speziell für den Tiefbau mit öffentlichen Ausschreibungen, Bauprojekten sowie Submissionsergebnissen.
Präsentation Support
  1. Sie befinden sich hier: Startseite
  2. Technisch-organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Zutrittskontrolle: Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, Chipkarte, jeder Mitarbeiter hat eine personenbezogene Zugangskarte, abschließbarer Serverraum, Werkschutz (nachts) bzw. Pförtner (tagsüber) beim Betreten des Gebäudes, Alarmanlage

Zugangskontrolle: Keine unbefugte Systembenutzung, (sichere) Kennwörter, Funktionstrennung bei Vergabe von Zugangsberechtigung, automatische Sperrmechanismen beim Verlassen des PCs, Verschlüsselung von Datenträgern bei Notebooks, Abschottung interner Netzwerke gegen ungewollte Zugriffe von außen (Firewall / Virenschutz), Verschlüsselung der E-Mails über TLS, Virenscanner, Mobile Device Management, VPN bei Remote-Zugriffen, Verschlüsselung von Notebooks, Verwalten von Benutzerberechtigungen

Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen z.B.: im CRM-System, Verpflichtung der Mitarbeiter auf das Datengeheimnis (Artikel 28 Abs. (3b) DSGVO), Datenschutzgerechte Entsorgung nicht mehr benötigter Datenträger

Trennungskontrolle: Logische Trennung der Daten, die zu unterschiedlichen Zwecken erhoben wurden, Mandantenfähigkeit, Benutzerprofile, Trennung von Produktiv und Testumgebungen, Mandantenfähigkeit relevanter Anwendungen, Steuerung über Berechtigungskonzept, Festlegung von Datenbankrechten

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, Verschlüsselung TLS der Mails, Virtual Private Networks (VPN), Festgelegte und dokumentierte Übermittlungswege, E-Mail-Verschlüsselung, Bereitstellung über verschlüsselte Verbindungen

Eingabekontrolle: Nachweis der organisatorisch festgelegten Zuständigkeiten für die Eingabe (Protokollierung)

Auftragskontrolle: Schriftliche Festlegungen der Weisungen auf der Grundlage von Artikel 28 DSGVO in Verbindung mit Artikel 32 DSGVO und den jeweiligen Anlagen

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, Backup-Strategie, unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne, Feuer und Rauchmeldeanlage, Feuerlöscher im Serverraum, Serverraumüberwachung Temperatur, Backup und Recovery Konzept, Kontrolle des Sicherungsvorgangs, Aufbewahrung der Sicherungsmedien an einem sicheren Ort außerhalb des Serverraums, Getrennte Partitionen für Betriebssysteme und Daten

Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO), Einsatz eines hochredundanten Hyper-V Clusters

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

Datenschutz-Management, Einsatz von Otris Privacy, Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung, Mitarbeiter geschult und auf Vertraulichkeit / Datengeheimnis verpflichtet

Arbeitskreis (Datenschutz-Beauftragter, fachlich zuständige Abteilung und Datenschutzkoordinator) Datenschutzfreundliche Voreinstellungen

Unternehmen
Social Media
0800 3344355
Kostenfrei aus dem deutschen Fest- und Mobilfunknetz. Mo-Do: 08.30-17.00 Uhr · Fr: 08.30-15.00 Uhr
Aufträge nach Dienstleistungen
Aufträge nach Lieferleistungen
Aufträge nach Bauleistungen
Aufträge nach Bundesland
Aufträge nach Städten