Öffnungszeiten
blockHeaderEditIcon

 

DSGVO -Technische​ ​und​ ​organisatorische​ ​Maßnahmen ​gemäß​ ​Art.​ ​32​ ​DSGVO​/TOM

         Wer​ ​personenbezogene​ ​Daten​ ​verarbeitet,​ ​muss​ ​diese​ ​durch​ ​technische​ ​und​ ​organisatorische Maßnahmen​ ​schützen.​ ​
Gemäß​ ​Art.​ ​32​ ​DSGVO​ ​sind​ ​Verarbeiter ​ ​von​ ​personenbezogenen​ ​Daten verpflichtet,​ ​geeignete ​ ​technische​ ​und​ ​organisatorische​ ​Maßnahmen​ ​zu​ ​treffen,​ ​die​ ​ein​ ​dem Risiko​ ​angemessenes​ ​Schutzniveau​ ​gewährleisten.          

Service01
blockHeaderEditIcon

IT Service für EU-DSGVO

Auf vielfache Anfrage bietet I TRUST IT nun u.a. mit der Partnerschaft des  TERRA Herstellers -Wortmann AG spezielle Möglichkeiten, um die neuen EU-DSGVO (Datenschutzgrundverordnung) - Anforderungen zu erfüllen.


Zum Beispiel mit dem TERRA 24 Stunden Service, TERRA Medieneinbehalt, TERRA Expressfertigung für PC, TERRA Notfallservice, TERRA Finance (Leasing, Mietvertrag mit Service & Wartungsleistung, Mietkauf, Individuelle Finanzierung .

 

Viele Unternehmen, z.B. im Gesundheitswesen, Behörden, Recht, Finanzen usw. sind so in der Lage die EU-DSGVO Auflagen zu erfüllen.
 

Bei der Wartung und Pflege von IT-Systemen ist auch das Thema Datenschutz zu berücksichtigen. Wer personenbezogene Daten verarbeitet, muss diese durch technische und organisatorische Maßnahmen schützen. Gemäß Art. 32 DSGVO sind Verarbeiter von personenbezogenen Daten verpflichtet, „geeignete“ technische und organisatorische Maßnahmen zu treffen, die „ein dem Risiko angemessenen Schutzniveau“ gewährleisten.

 

Mit einem IT Security Check können wir Ihr IT System daraufhin prüfen.

Ihre Vorteile:
Rundumblick aus technischer und unternehmerischer Perspektive zu Ihrer IT Sicherheit.
Aussagekräftiges Reporting über IT Sicherheitslücken in Ihrem Unternehmen.
Geringe Vorbereitung Ihrerseits.
Praxisnahe und individuelle Handlungsempfehlung
u.v.m.

 

Wir beraten sie gern.
 

I TRUST IT

Service03
blockHeaderEditIcon


EU Datenschutzgrundverordung (EU-DSGVO)

 

Verarbeitung von personenbezogenen Daten (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren. Die nachfolgenden Definitionen sollen zum besseren Verständnis von wichtigen Begriffen beitragen:
•    Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
•    Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).
•    Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
•    Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Hier können sie die EU Datenschutzgrundverordung
(EU-DSGVO) downloaden.

Service02
blockHeaderEditIcon

Technische und organsisatorische Maßnahmen (TOM)

gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs.1 lit.d und Auftragsverarbeiter (Art. 30 Abs. 2 lit.d)

 

Die​ ​deutschen​ ​Aufsichtsbehörden​ ​haben​ ​sich​ ​in​ ​einer​ ​Arbeitsgruppe​ ​nicht​ ​nur​ ​auf​ ​Vorlagen​ ​für die​ ​nach​ ​Art.​ ​30​ ​DSGVO ​ ​zu​ ​erstellenden​ ​Verzeichnisse​ ​von​ ​Verarbeitungstätigkeiten​ ​verständigt,  sondern​ ​​ ​auch​ ​eine​ ​Vorlage​ ​für​ ​die​ ​Dokumentation​ ​der​ ​technischen​ ​und​ ​organisatorischen Maßnahmen​ ​herausgegeben.​ ​Darin​ ​werden​ ​folgende​ ​Maßnahmenbereiche​ ​aufgeführt:           

           ➢ Pseudonymisierung 

           ➢ Verschlüsselung 

           ➢ Gewährleistung​ ​der​ ​Vertraulichkeit 

           ➢ Gewährleistung​ ​der​ ​Integrität 

           ➢ Gewährleistung​ ​der​ ​Verfügbarkeit 

           ➢ Gewährleistung​ ​der​ ​Belastbarkeit​ ​der​ ​Systeme 

           ➢ Verfahren​ ​zur​ ​Wiederherstellung​ ​der​ ​Verfügbarkeit​ ​personenbezogener​ ​Daten​ ​nach einem​ ​physischen​ ​oder​ ​technischen​ ​Zwischenfall 

           ➢ Verfahren​ ​regelmäßiger​ ​Überprüfung,​ ​Bewertung​ ​und​ ​Evaluierung​ ​der​ ​Wirksamkeit​ ​der technischen​ ​und​ ​organisatorischen​ ​Maßnahmen 

Bei​ ​der​ ​Auswahl​ ​von​ ​Maßnahmen​ ​wird​ ​immer​ ​auch​ ​zu​ ​berücksichtigen​ ​sein,​ ​dass​ ​nach​ ​Art.​ ​32 DSGVO​ ​geeignete​ ​technische​ ​und​ ​organisatorische​ ​Maßnahmen​ ​unter​ ​Berücksichtigung​ ​u.​ ​a.  des​ ​Stands​ ​der​ ​Technik​ ​und​ ​der​ ​Implementierungskosten​ ​zu​ ​treffen​ ​sind.  

Somit​ ​wird​ ​zum​ ​einen​ ​stets​ ​zu​ ​prüfen​ ​sein,​ ​was​ ​als​ ​Stand​ ​der​ ​Technik​ ​angesehen​ ​wird,​ ​zum anderen​ ​wird​ ​zu​ ​berücksichtigen​ ​sein,​ ​dass​ ​der​ ​Aufwand​ ​in​ ​einem​ ​angemessenen​ ​Verhältnis​ ​zum angestrebten​ ​Schutzzweck​ ​steht.​ ​Hierbei​ ​ist​ ​künftig​ ​zu​ ​beachten,​ ​dass​ ​als​ ​Schutzzweck​ ​nicht  mehr​ ​nur​ ​die​ ​Unternehmenswerte​ ​sondern​ ​im​ ​Sinne​ ​des​ ​Datenschutzes​ ​das​ ​Risiko​ ​für​ ​die Betroffenen​ ​in​ ​den​ ​Mittelpunkt​ ​zu​ ​stellen​ ​ist. 

 

Verzeichnis von Verarbeitungstätigkeiten - Auftragsverarbeiter

 

I TRUST IT

 

Service04
blockHeaderEditIcon

GOBD - „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“

Seit dem 1. Januar 2015 besteht eine riesige Steuerfalle, die alle Unternehmen in Deutschland betrifft.
Das betrifft alle Unternehmer, ganz gleich ob großes Unternehmen oder KMU, Freiberufler...
Wir empfehlen dringend allen Selbständigen/Firmen jetzt die Umsetzung der vom Bundesfinanzministerium (BMF) festgeschriebenen GoBD – der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ umzusetzen.

 

Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff

 

Alle aufbewahrungspflichtigen Unterlagen, zu denen auch die Belege gehören, sind systematisch, vollständig, zeitgerecht und geordnet im Sinne der allgemeinen Ordnungsmäßigkeitsanforderungen der GoB (Grundsätze ordnungsmäßiger Buchführung) abzulegen und unverändert aufzubewahren.
Das gilt auch beim Einsatz von IT und gleichermaßen für digitale oder digitalisierte Belege.

Zu den Belegen gehören alle in Papierform oder in digitaler Form eingehenden (z. B. Rechnungen, Lieferscheine, Quittungen, Bankauszüge, etc.) und ausgehenden (z. B. Rechnungen, Lieferscheine, etc.) Belege sowie Eigenbelege (z. B. Entnahmebelege, AfA-Belege, etc.). Besonders zu beachten sind dabei auch Belege, die in bildhafter Form (z. B. PDF) oder in strukturierter Form (Datensätze) in Vor- und Nebensystemen der Buchführung anfallen (z. B. Warenwirtschaftssystem, Kassensystem, Lohnbuchführung, Anlagenbuchführung, etc.) oder von außen in das Unternehmen eingehen.


GoBD - Bundesfinanzministerium - Gesetz (Download)

 

Wir empfehlen Ihnen zur Umsetzung der GOBD ein geeignetes Dokumentenmanagementsystem (DMS) einzusetzen.
 

Wir sind ecoDMS-Reseller

 

Wir beraten Sie gerne!

I TRUST IT Computer Technik & Handel
Tel. 0 52 01 - 81 86 360

Backup
blockHeaderEditIcon

Backup´s Ihres IT-Systems

Der Verlust von Daten kann erhebliche Auswirkungen auf die Geschäftstätigkeit haben.
Sind Anwendungsdaten oder Kundenstammdaten verloren oder verfälscht, kann dies für ein Unternehmen Existenz bedrohend sein. Darüber hinaus existieren gesetzlich verpflichtende Regelungen (Handels- und Steuerrecht etc.), die einzuhalten sind. So schreiben z. B. die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Datensicherungsmaßnahmen vor, „die Risiken für die gesicherten Programme/Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl“ vermeiden.
Dabei können die Gründe für den Verlust gespeicherter Daten vielfältiger Art sein, wie z. B.:

  • Zerstörung von Datenträgern durch höhere Gewalt wie z. B. Feuer
  • versehentliches Löschen oder Überschreiben von Dateien
  • vorsätzliches oder versehentliches Setzen von Löschmarkierungen in Archivsystemen
  • fehlerhafte Datenträger
  • unkontrollierte Veränderungen gespeicherter Daten
  • Datenzerstörung durch Computer-Viren

Wir beraten Sie gern zu passenden Backup Möglichkeiten.

mail info@i-trust-it.de - Tel. 0 52 01 81 86 360

Email-Archivierung
blockHeaderEditIcon

Gesetzeskonforme Email Archivierung

E-Mail Archivierung ist seit dem 1. Januar 2017 gesetzliche Pflicht!  Als Geschäftsführer oder Inhaber eines Unternehmens müssen Sie sicherstellen, dass alle E-Mails und elektronisch erfassten Dokumente mindestens 10 Jahre manipulationssicher und vollständig gespeichert werden, damit z.B. Steuerbehörden alle Vorgänge nachvollziehen können.

Wir beraten Sie gern zu passenden Archivierungsmöglichkeiten.

mail info@i-trust-it.de - Tel. 0 52 01 81 86 360

Archivierung
blockHeaderEditIcon

Archivierung nach GOBD

Neben der Erzeugung, Bearbeitung und Verwaltung von Dokumenten spielt die dauerhafte (beziehungsweise fristgerechte) Aufbewahrung (Archivierung) eine besondere Rolle: Einerseits müssen Daten/Datenträger bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sein. Andererseits muss deren Vertraulichkeit und Integrität gewahrt bleiben.
Eine ungeeignete Archivierung vorhandener Daten kann erhebliche Auswirkungen auf die spätere Verwendung, deren Wiederfinden und Aufbereitung haben. Es existieren gesetzlich verpflichtende Regelungen beispielsweise des Handels- und Steuerrechts, die einzuhalten sind. So schreiben einzelne Gesetze oder Vorgaben die Aufbewahrungszeit und –form explizit vor.
Es kann überlegt werden, an dieser Stelle die entsprechenden Gesetze zur weiteren Sensibilisierung aufzuführen.
Aber auch andere, interne Erfordernisse machen eine systematische Aufbewahrung/Archivierung notwendig. Es handelt sich hierbei zum einen um Daten/Datenträger, die der internen Bearbeitung dienen. Zum anderen sind dies Daten/Datenträger, die zur späteren Recherche wichtiger Sachverhalte unerlässlich sind. So kann beispielsweise der Verlust oder das Nicht- beziehungsweise verspätete Wiederauffinden wichtiger Informationen/Daten in Behörden und Unternehmen Verwaltungs- und Fachaufgaben verzögern, ineffizient oder gar unmöglich machen.

Wir beraten Sie gern zu passenden Archivierungsmöglichkeiten.

mail info@i-trust-it.de - Tel. 0 52 01 81 86 360

Benutzername:
User-Login
Ihr E-Mail
*