eitieCloud - Wir betreiben Ihre IT
  • Ihre Branche
    • Immobilienbüros
    • Ingenieure
    • Kanzleien
    • Sozialwirtschaft
  • Produkte
    • Unser grünes Rechenzentrum
    • EDV-Betreuung
    • eitieCloud – Hosting Ihrer Programme
    • eitieCloud – für Softwarehersteller
    • eitieBox – Hybrid-Cloud als EDV-Lösung
    • eitieStorage – Mengendaten
    • eitieWLAN – Sicheres WLAN
    • eitiePrint – Druck und Mail automatisch
    • eitieSync – Daten-Synchronisation
    • eitieZeit – Zeiterfassung und Zutrittskontolle aus der eitieCloud
  • Partner
    • Partner der eitieCloud sein
  • Referenzen
    • Referenzen – Verbreitungsgebiet
    • eitieCloud – Diakonie im Landkreis Karlsruhe
    • eitieCloud – LEWIDA Leben wie daheim
    • eitieCloud – WDS Bad-Arolsen
    • eitieCloud – Senioreneinrichtungen Bochum
    • eitieBox – Staudt Heizung und Sanitär GmbH
    • Enterprise-Hosting – TUI Deutschland
    • eitieCloud – LICHTI – Patentanwälte
  • Support
  • Über die Firma
    • Unser Team
    • Unsere Philosophie
    • Kontakt
    • Karriere
    • AGB der CIS Geschäftsbereich Internet Providing
    • Netiquette
  • Newsblog
    • Timeline
    • EDV-Nachrichten
    • Jobs
    • Reisetagebuch
    • Events

TOM 1 – Vertraulichkeit

(Art. 32 Abs. 1 lit. b DSGVO)

zurück zur AV-Vereinbarung

 

Zutrittskontrolle

Maßnahmen, mit denen Unbefugten der Zutritt zu Datenverarbeitungsanlagen, auf denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt wird.

–     Büros der CIS sind außerhalb der Bürozeiten stets verschlossen, und mit personalisierten Zugangstokens über ein Alarmsystem gesichert. Das Alarmsystem ist durch Türbolzen physikalisch mit den Türen verbunden. Alle Eingänge sind fortlaufend (auch während der Bürozeiten) videoüberwacht.

–     Alle Eingänge des Gebäudes sind mit sichtbaren Kameras videoüberwacht.

–     Schlüsselvergabe ist geregelt und dokumentiert

–     Regeln zur Begleitung von Gästen

–     Existenz von Sicherheitszonen

–     Das primäre Rechenzentrum ist nach ISO27001 für Housing zertifiziert und bringt somit alle dafür notwendigen Sicherheitsmaßnahmen mit

–     Das Zweitrechenzentrum dient in erster Linie der Vorhaltung von Sicherungen. Produktive Hosting-Leistungen, welche aus diesem Rechenzentrum bereitgestellt werden, sind im Rahmenvertrag explizit als solche ersichtlich. Dieses ist stets verschlossen, videoüberwacht und mit personalisierten Zugangstokens über ein Alarmsystem gesichert. Die massive Stahltür ist durch einen Türbolzen physikalisch mit dem Alarm- und Zutritts-Kontrollsystem verbunden.

 

Zugriffskontrolle

Maßnahmen, mit denen die Nutzung personenbezogener Daten durch Unbefugte verhindert wird und nach denen Berechtigte ausschließlich auf diejenigen Daten zugreifen können, die ihrer Zugriffsberechtigung unterliegen und nach denen personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt, gelesen, kopiert, verändert oder entfernt werden können.

–     Personalisierte Logins für alle Mitarbeiter

–     Restriktive Vergabe von Rechten

–     Automatische Sperrung

–     Zusätzlicher Login für bestimmte Anwendungen

–     Selbst geänderte Passwörter des Kunden sind Auftragnehmer nicht bekannt

–     Passwortrichtlinie existiert (Mindestlänge, Wechselintervall, etc.)

–     Rollengebundenes Zugriffskonzept

–     verbindliches Berechtigungsvergabeverfahren

–     Aufgabenbezogene Zugriffsrechte auf Server-Shares

–     keine Admin-Rechte für normale Mitarbeiter auf Server-Umgebung

–     Technik-Mitarbeiter arbeiten nur bei administrativen Tätigkeiten mit Admin-Rechten

 

Trennungskontrolle     

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

–     Virtualisierung von Maschinen in beiden Rechenzentren

–     Dedizierte Terminal-Server, Trennung einzelner Kunden als dedizierte „Organisationseinheit“

–     Trennung von Kunden in Form von unterschiedlichen Freigabebereichen mit Berechtigungs-Struktur

CIS-seitige Betrieb der Daten erfolgt pseudonymisiert. Für die vom Auftraggeber eingebrachten Inhalte ist dieser selbst verantwortlich

 

IT-Betrieb für

  • Altenpflege
  • Immobilienbüros
  • Ingenieure
  • Kanzleien

Oliver Heneka – Vertriebsleiter

Auf dem Weg... gerne auch zu Ihnen.

Jetzt anfragen:

Mail: oliver.heneka@eitie.de

Telefon: +49721 4008-111

News aktuell

  • Besuchen Sie unsere neue Website „https://eitiecloud.de“ 16. Januar 2023
  • eitieCloud stellt sich der Altenpflege vor: Altenpflegekongress in Köln 30. März 2022
  • IT-Consultant gesucht (m/w/d) für Administration von Microsoft Active Directory, Exchange, DFS, RDS, M365 oder Azure 23. März 2022

Themenbereiche

  • Das Team (9)
  • EDV-Nachrichten (45)
  • Events (15)
  • Jobs (6)
  • Reisetagebuch (21)
  • Technik-Infos (12)
  • Timeline (101)

Rechtliche Infos

Impressum

Datenschutz und Netiquette

Rahmenvereinbarung eitie-Produkte

Downloads

TeamViewer

TeamViewer-Host (Dienst)

Social Media

 facebook 

 XING  von Patrik Scherer (GF)

 twitter 

Google

You Tube