Datenschutz bei OELCHECK
Das Thema Datenschutz ist aufgrund der neuen Datenschutz-Grundverordnung (DSGVO), die dieses Jahr in Kraft getreten ist, in aller Munde. Mit meinen Maschinen- und Probendaten sowie den Kundendaten liegen OELCHECK eine Vielzahl an wichtigen Informationen vor. Wie sicher sind meine Daten bei OELCHECK?
OELCHECK antwortet:
Wir verwenden und verarbeiten Ihre Daten entsprechend dem geltenden europäischen Recht und erfüllen auch die neuen Anforderungen, die die DSGVO an uns stellt. Um den Schutz Ihrer Daten in unserem Unternehmen zu gewährleisten, gibt es eine Vielzahl an Maßnahmen. Unser betrieblicher Datenschutzbeauftragter dokumentiert und organisiert alle Maßnahmen in unserem zentralen Datenschutz-Managementsystem. Zur Kontrolle der Einhaltung der Vorgaben führen wir kontinuierlich interne Audits durch. Für die komfortable Erfassung von Maschinen- und Probendaten und das Abrufen von Analysenergebnissen stellen wir Ihnen unser Internetportal lab.report bereit. Dieses verfügt über einen kennwortgesicherten Zugang, d.h. dass jeder Nutzer nach der Anmeldung nur die für ihn bestimmten Daten einsehen und verändern kann. Neben dem passwortgeschützten Zugang nutzen wir für unser Kundenportal – wie für unseren Onlineshop – HTTPS-verschlüsselte Verbindungen. Generell erheben wir nur solche Daten, die wir für die Abwicklung der Aufträge und die Bereitstellung unserer Leistungen benötigen. Es finden zu keinem Zeitpunkt Datenabrufe durch Dritte statt. Das gesicherte WLAN für Gäste ist vom internen Netzwerk getrennt und ein Zugang erfolgt nur mit zeitlich begrenztem Zugangscode. Zudem können relevante Räume, wie z.B. die Serverräume, nur von befugtem Personal betreten werden. Und sollten wir doch einmal ein Dokument mit Kundenadresse für interne Zwecke ausdrucken (z.B. Probenbegleitscheine), werden diese Ausdrucke in einem verschlossenen Shuttlebehälter gemäß DIN 66399 aufbewahrt und durch eine Datenentsorgungsfirma regelmäßig fachgerecht entsorgt.
Wir verwenden Verschlüsselungssoftware, mit deren Hilfe die Wahrscheinlichkeit von ungewollten Änderungen an Dateien mit personenbezogenen Daten minimiert wird. Die Eingabe, Änderung oder Löschung personenbezogener Daten in unserem CRM-System können wir anhand eines Änderungsprotokolls nachvollziehen. Eine Auswertung erfolgt ausschließlich anlassbezogen. Auch Übertragungen von Analysenergebnissen lassen sich im Bedarfsfall mittels Kommunikationsprotokollen analysieren und auswerten.
Unsere Mitarbeiter werden regelmäßig für das Thema Datenschutz (z.B. durch Info-Mails) sensibilisiert. Denn den Schutz Ihrer Daten können wir nur sicherstellen, wenn jeder Einzelne seinen Beitrag dazu leistet. Wir haben außerdem diverse Maßnahmen getroffen, um den Systembetrieb dauerhaft zu gewährleisten. Hierzu überwachen wir wichtige IT-Systeme und Systemzustände auf Verfügbarkeit und Auslastung. Wir halten unsere technischen Systeme durch kontinuierliche Wartungstätigkeiten auf aktuellem Stand, um die Betriebssicherheit zu garantieren. Wichtige Updates führen wir regelmäßig und zeitnah durch. Wir sichern unsere Systeme kontinuierlich nach einem Mehrgenerationenprinzip. Unsere Produktivdaten und die Datensicherungen sind über Brandabschnitte voneinander getrennt, sodass im Ernstfall nicht alle Daten verloren gehen.
Schließlich sind die Informationen, die wir von Ihnen erhalten, nicht nur sensible Daten, die nicht in fremde Hände gelangen sollten, sondern auch wichtiger Bestandteil unserer Arbeit. Letztendlich können wir ohne die dauerhafte und zuverlässige Speicherung der analysierten Werte und der daraus folgenden Diagnosen keine Trendanalysen erstellen. Wir schätzen und schützen Ihre Informationen wie unsere eigenen, denn Ihre Daten sind uns wichtig!
Wichtiger Hinweis
Die neue Datenschutz-Grundverordnung sieht auch vor, dass die Zustimmung zur Zusendung von Newslettern und anderen Informationsmaterialien erneuert werden muss. Wenn uns diese Zustimmung von Ihnen nicht vorliegt, bekommen Sie unseren Newsletter nicht mehr. Abonnieren Sie jetzt den OELCHECK-Newsletter auf unserer Webseite und erhalten Sie immer die aktuellsten Informationen aus der Welt der Schmier- und Betriebsstoffanalysen!
Datensicherheit: Bewusstsein für digitale Risiken
Viele Unternehmen unterschätzen die digitalen Risiken. OELCHECK ist sich der Verantwortung bewusst und hat deshalb ein umfangreiches Cyber-Krisenmanagement eingeführt. Sollte es zu einem digitalen Angriff kommen, wird ein vorab definierter Krisenstab aktiv. Dieser wurde mit Unterstützung eines externen Dienstleisters geschult. Das IT-Sicherheitsunternehmen unterstützt auch vorbeugend, in der Krise und im Nachgang bei einer Sicherheitsanalyse, um mögliche Schwachstellen schnell zu identifizieren und zu schließen.
Mithilfe eines Online-Trainings wurden die OELCHECK-Mitarbeiter zu den Themen Phishing, Social Engineering sowie Sicherheit bei Passwörtern und am Arbeitsplatz geschult. Dabei wurden Fragen wie „Was macht ein starkes Passwort aus?“ und „Warum ist es wichtig, dass Ihr Passwort nicht im Duden steht?“ genauer beleuchtet und beantwortet.
Auch im vermeintlich sicheren Büro könnten Angreifer versuchen Daten zu stehlen. Welche kleinen Handgriffe im Alltag die Datensicherheit signifikant erhöhen können, wurde ebenso im Online-Training thematisiert. Im Anschluss an das Training musste jeder Mitarbeiter auch eine diese Thematiken umfassende Prüfung ablegen.
Das Online-Training hat zur Sensibilisierung beigetragen und ein Bewusstsein geschaffen, wie Cyber-Angriffe aussehen können und wie jeder Einzelne zur IT-Sicherheit beitragen kann.