| Logo |
 |
Computer Technik & Handel| Menu |
|
Wer personenbezogene Daten verarbeitet, muss diese durch technische und organisatorische Maßnahmen schützen.
Gemäß Art. 32 DSGVO sind Verarbeiter von personenbezogenen Daten verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, die ein dem Risiko angemessenes Schutzniveau gewährleisten.
| Service01 |
|
Auf vielfache Anfrage bietet I TRUST IT nun u.a. mit der Partnerschaft des TERRA Herstellers -Wortmann AG spezielle Möglichkeiten, um die neuen EU-DSGVO (Datenschutzgrundverordnung) - Anforderungen zu erfüllen.
Zum Beispiel mit dem TERRA 24 Stunden Service, TERRA Medieneinbehalt, TERRA Expressfertigung für PC, TERRA Notfallservice, TERRA Finance (Leasing, Mietvertrag mit Service & Wartungsleistung, Mietkauf, Individuelle Finanzierung .
Viele Unternehmen, z.B. im Gesundheitswesen, Behörden, Recht, Finanzen usw. sind so in der Lage die EU-DSGVO Auflagen zu erfüllen.
Bei der Wartung und Pflege von IT-Systemen ist auch das Thema Datenschutz zu berücksichtigen. Wer personenbezogene Daten verarbeitet, muss diese durch technische und organisatorische Maßnahmen schützen. Gemäß Art. 32 DSGVO sind Verarbeiter von personenbezogenen Daten verpflichtet, „geeignete“ technische und organisatorische Maßnahmen zu treffen, die „ein dem Risiko angemessenen Schutzniveau“ gewährleisten.
Mit einem IT Security Check bzw. Infrastrukturanalyse (ISA) können wir Ihr IT System daraufhin prüfen.
Ihre Vorteile:
Rundumblick aus technischer und unternehmerischer Perspektive zu Ihrer IT Sicherheit.
Aussagekräftiges Reporting über IT Sicherheitslücken in Ihrem Unternehmen.
Geringe Vorbereitung Ihrerseits.
Praxisnahe und individuelle Handlungsempfehlung
u.v.m.
Wir beraten sie gern.
| Service03 |
|
EU Datenschutzgrundverordung (EU-DSGVO)
Verarbeitung von personenbezogenen Daten (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren. Die nachfolgenden Definitionen sollen zum besseren Verständnis von wichtigen Begriffen beitragen:
• Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
• Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).
• Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Hier können sie die EU Datenschutzgrundverordung
(EU-DSGVO) downloaden.
| Service02 |
|
gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs.1 lit.d und Auftragsverarbeiter (Art. 30 Abs. 2 lit.d)
Die deutschen Aufsichtsbehörden haben sich in einer Arbeitsgruppe nicht nur auf Vorlagen für die nach Art. 30 DSGVO zu erstellenden Verzeichnisse von Verarbeitungstätigkeiten verständigt, sondern auch eine Vorlage für die Dokumentation der technischen und organisatorischen Maßnahmen herausgegeben. Darin werden folgende Maßnahmenbereiche aufgeführt:
➢ Pseudonymisierung
➢ Verschlüsselung
➢ Gewährleistung der Vertraulichkeit
➢ Gewährleistung der Integrität
➢ Gewährleistung der Verfügbarkeit
➢ Gewährleistung der Belastbarkeit der Systeme
➢ Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
➢ Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
Bei der Auswahl von Maßnahmen wird immer auch zu berücksichtigen sein, dass nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen unter Berücksichtigung u. a. des Stands der Technik und der Implementierungskosten zu treffen sind.
Somit wird zum einen stets zu prüfen sein, was als Stand der Technik angesehen wird, zum anderen wird zu berücksichtigen sein, dass der Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht. Hierbei ist künftig zu beachten, dass als Schutzzweck nicht mehr nur die Unternehmenswerte sondern im Sinne des Datenschutzes das Risiko für die Betroffenen in den Mittelpunkt zu stellen ist.
Verzeichnis von Verarbeitungstätigkeiten - Auftragsverarbeiter
| Service04 |
|
Seit dem 1. Januar 2015 besteht eine riesige Steuerfalle, die alle Unternehmen in Deutschland betrifft.
Das betrifft alle Unternehmer, ganz gleich ob großes Unternehmen oder KMU, Freiberufler...
Wir empfehlen dringend allen Selbständigen/Firmen jetzt die Umsetzung der vom Bundesfinanzministerium (BMF) festgeschriebenen GoBD – der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ umzusetzen.
Alle aufbewahrungspflichtigen Unterlagen, zu denen auch die Belege gehören, sind systematisch, vollständig, zeitgerecht und geordnet im Sinne der allgemeinen Ordnungsmäßigkeitsanforderungen der GoB (Grundsätze ordnungsmäßiger Buchführung) abzulegen und unverändert aufzubewahren.
Das gilt auch beim Einsatz von IT und gleichermaßen für digitale oder digitalisierte Belege.
Zu den Belegen gehören alle in Papierform oder in digitaler Form eingehenden (z. B. Rechnungen, Lieferscheine, Quittungen, Bankauszüge, etc.) und ausgehenden (z. B. Rechnungen, Lieferscheine, etc.) Belege sowie Eigenbelege (z. B. Entnahmebelege, AfA-Belege, etc.). Besonders zu beachten sind dabei auch Belege, die in bildhafter Form (z. B. PDF) oder in strukturierter Form (Datensätze) in Vor- und Nebensystemen der Buchführung anfallen (z. B. Warenwirtschaftssystem, Kassensystem, Lohnbuchführung, Anlagenbuchführung, etc.) oder von außen in das Unternehmen eingehen.
GoBD - Bundesfinanzministerium - Gesetz (Download)
Wir empfehlen Ihnen zur Umsetzung der GOBD ein geeignetes Dokumentenmanagementsystem (DMS) einzusetzen.
Wir beraten Sie gerne!
| Backup |
|
Der Verlust von Daten kann erhebliche Auswirkungen auf die Geschäftstätigkeit haben.
Sind Anwendungsdaten oder Kundenstammdaten verloren oder verfälscht, kann dies für ein Unternehmen Existenz bedrohend sein. Darüber hinaus existieren gesetzlich verpflichtende Regelungen (Handels- und Steuerrecht etc.), die einzuhalten sind. So schreiben z. B. die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Datensicherungsmaßnahmen vor, „die Risiken für die gesicherten Programme/Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl“ vermeiden.
Dabei können die Gründe für den Verlust gespeicherter Daten vielfältiger Art sein, wie z. B.:
Wir beraten Sie gern zu passenden Backup Möglichkeiten.
info@i-trust-it.de - Tel. 0 52 01 81 86 360
| Email-Archivierung |
|
E-Mail Archivierung ist seit dem 1. Januar 2017 gesetzliche Pflicht! Als Geschäftsführer oder Inhaber eines Unternehmens müssen Sie sicherstellen, dass alle E-Mails und elektronisch erfassten Dokumente mindestens 10 Jahre manipulationssicher und vollständig gespeichert werden, damit z.B. Steuerbehörden alle Vorgänge nachvollziehen können.
Wir beraten Sie gern zu passenden Archivierungsmöglichkeiten.
info@i-trust-it.de - Tel. 0 52 01 81 86 360
| Archivierung |
|
Neben der Erzeugung, Bearbeitung und Verwaltung von Dokumenten spielt die dauerhafte (beziehungsweise fristgerechte) Aufbewahrung (Archivierung) eine besondere Rolle: Einerseits müssen Daten/Datenträger bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sein. Andererseits muss deren Vertraulichkeit und Integrität gewahrt bleiben.
Eine ungeeignete Archivierung vorhandener Daten kann erhebliche Auswirkungen auf die spätere Verwendung, deren Wiederfinden und Aufbereitung haben. Es existieren gesetzlich verpflichtende Regelungen beispielsweise des Handels- und Steuerrechts, die einzuhalten sind. So schreiben einzelne Gesetze oder Vorgaben die Aufbewahrungszeit und –form explizit vor.
Es kann überlegt werden, an dieser Stelle die entsprechenden Gesetze zur weiteren Sensibilisierung aufzuführen.
Aber auch andere, interne Erfordernisse machen eine systematische Aufbewahrung/Archivierung notwendig. Es handelt sich hierbei zum einen um Daten/Datenträger, die der internen Bearbeitung dienen. Zum anderen sind dies Daten/Datenträger, die zur späteren Recherche wichtiger Sachverhalte unerlässlich sind. So kann beispielsweise der Verlust oder das Nicht- beziehungsweise verspätete Wiederauffinden wichtiger Informationen/Daten in Behörden und Unternehmen Verwaltungs- und Fachaufgaben verzögern, ineffizient oder gar unmöglich machen.
Wir beraten Sie gern zu passenden Archivierungsmöglichkeiten.
info@i-trust-it.de - Tel. 0 52 01 81 86 360
| Footer-01 |
|
 |
Wir bitten Kunden/Innen derzeit um Email Terminabsprachen. |
 |
I TRUST IT – Computer Technik & Handel |
| Google Maps |
|
| Newsletter |
|
| Webdesign |
|
Webdesign by IT & TK Shop
| Footer-02 |
|
