Audit der Datensicherheit bei target

News
target software

Unabhängiger Auditor bestätigt, dass target die Anforderungen der Datensicherheit umgesetzt hat.

Für alle Mitarbeiter bei target hat Datenschutz einen sehr hohen Stellenwert. Als Auftragnehmer von Projekt- und Wartungsdienstleistungen kommen wir in vielen Fällen in Berührung mit personenbezogenen Daten. In der Terminologie der Datenschutzgrundverordnung (DSGVO) sind wir somit Auftragsverarbeiter.

Wir wollen und müssen bei der Verarbeitung von personenbezogenen Daten für eine hohe Datensicherheit sorgen, um das Vertrauen, das unsere Kunden uns entgegenbringen, zu schützen.

Durch regelmäßige, verpflichtende Schulungen werden alle Mitarbeiter bei target für das Thema „Datensicherheit“ sensibilisiert. Darüber hinaus werden wir jährlich von einer unabhängigen Stelle in einem Audit dahingehend untersucht, ob die geforderten Standards erfüllt werden. Die vorläufig letztmalige Auditierung im Juli 2019 war positiv und bescheinigte uns, dass die Anforderungen umgesetzt wurden.  

Geprüft wurden u. a. die technisch organisatorischen Maßnahmen detailliert für die Teilbereiche der Zutritts-, Zugangs-, Zugriffs-, Datenträger-, Benutzer-, Übertragungs- und Eingabekontrolle, Verfügbarkeit, Integrität, Auftragskontrolle und Verschlüsselung.

Für jeden der genannten Teilbereiche der Datensicherheit wurden mit unserem Datenschutzbeauftragten Maßnahmen festgelegt, die umgesetzt wurden. Hier einige wenige Beispiele: Alle Monitore werden bei Arbeitsunterbrechung dunkel geschaltet, in sensiblen Bereichen wurden sie mit Sichtschutzfolien ausgestattet. Eine Passwortrichtlinie wurde implementiert. Die Zugriffskontrolle erfolgt über ein rollenbasiertes Berechtigungssystem. Umfassende Verfahrensverzeichnisse definieren im Einzelnen Prozessinhalte, Berechtigungen und Löschfristen. Alle Daten auf Laptops und mobilen Datenträgern werden über Bitlocker verschlüsselt. Die Nutzung der Zugänge zu Kundensystemen ist strikt geregelt: Für jeden berechtigten Projektbeteiligten steht jeweils ein dedizierter Zugang zur Verfügung, um die Zugriffs-, Benutzer- und Eingabekontrolle zu gewährleisten.

Die Maßnahmen sind gemäß DSGVO jeweils dem Stand der Technik anzupassen. Daher ist das Thema „Datensicherheit“ bei target kontinuierlich auf der Agenda. Seit der letzten Auditierung wurde bereits eine neue Maßnahme umgesetzt. Im Bereich der Zugangskontrolle haben wir die Mehrfaktor-Authentifizierung eingeführt. Für den Systemzugang muss der Mitarbeiter nun zusätzlich zur Eingabe von Benutzernamen und Passwort noch seine Zustimmung in der Authenticator App seines Smartphones erteilen.

Weitere Maßnahmen sind identifiziert und wurden bereits aufgesetzt. Diese werden – ganz nach unserem Motto „... und wir geben weiterhin unser Bestes“ – kontinuierlich in den nächsten Monaten bis zum nächsten Audit umgesetzt.

Zurück
target top
Diese Website nutzt Cookies

Wir speichern technisch notwendige Cookies, ohne die der Betrieb der Seite nicht möglich ist. Damit Sie ein besseres Nutzererlebnis auf unserer Website haben, möchten wir gerne auch anonymisierte Analyse-Daten auswerten. Welche Tools wir hierzu anwenden und weitere Informationen finden Sie in unserer Datenschutzerklärung und im Impressum.

Nur essentielle Cookies akzeptieren

Auf unserer Website halten wir für Sie interessante Videos und Kartenmaterial bereit, die bei Youtube/googleMaps gehostet sind. Der Einsatz der Videos sowie der Karten erfolgt ohne Cookie, es werden dennoch Daten von google-Servern geladen, wodurch Ihr Surfverhalten durch Google aufgezeichnet werden kann.

NameGoogle Analytics
AnbieterGoogle LLC
ZweckCookie von Google für Website-Analysen. Erzeugt statistische und anonymisierte Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärungpolicies.google.com/privacy
Cookie Name_ga,_gat,_gid
Cookie Laufzeit14 Monate