Datensicherheit
LUPENWERT setzt beim Datenschutz höchste Sicherheitsstandards. Es gilt die Regel: Datensicherheit ist elementar. So sind wir den gesetzlichen Datenschutzbestimmungen nach der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) verpflichtet und unterliegen uneingeschränkt der Kontrolle der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW sowie den Datenschutzbeauftragten unserer Kunden.
Bei unserer Kundenbetreuung nehmen damit der Datenschutz und die Datensicherheit höchste Priorität ein und sind zur Erfüllung unserer Dienstleistungen eine Grundvoraussetzung. Als datenverarbeitender Dienstleister werden an uns höchste Anforderungen zum Thema Datenschutz und Datensicherheit gestellt.
Mit jedem Kunden wird ein Vertrag zur Auftragsverarbeitung geschlossen. Für Datensicherheit sorgt ein abgeschlossenes internes Netzwerk inklusive Firewall, Viren-, Server- und Systemüberwachung, hochmoderne Verschlüsselung von Daten, mehrmals tägliche vollautomatische Datensicherung auf getrennten Servern und nach Abschluss der Bearbeitung die Vernichtung der Daten/Belege nach Art. 4 DSGVO. Durch getrennte Datenhaltung ist sichergestellt, dass Kundendaten nur innerhalb des spezifischen Datenkreises verfügbar sind.
So ist gewährleistet, dass die Daten der verschiedenen Kunden absolut zuverlässig getrennt voneinander verwaltet werden.
Die Übermittlung der Daten erfolgt immer kodiert und fragmentiert, sodass eine Zuordnung zu Personen erst beim berechtigten Empfänger möglich ist und dies auch nur in dem für den Fall notwendigen Umfang.
Auch der Zugang zu allen sicherheitsrelevanten Zonen erfolgt nur über personalisierte Mitarbeiter-Chipkarten. Notstrom-, Warn- und Alarmanlagen im Rechenzentrum runden unsere Sicherungsmaßnahmen und Vorgaben ab. Ein Datenschutzbeauftragter wacht über die Einhaltung der sicheren Verfahren.
Jeder Mitarbeiter der LUPENWERT GmbH ist selbstverständlich schriftlich den gesetzlichen Bestimmungen gem. Art. § 5 Abs. 2 DSGVO auf die Vertraulichkeit verpflichtet. Ihm ist untersagt, personenbezogene Daten unbefugt zu verarbeiten, zu nutzen oder in irgendeiner Form fremden Personen zugänglich zu machen.