Ihre Daten sind schützenswert

Datenschutz ist ein unerlässlicher Bestandteil unserer Projekte:

  • Alle Mitarbeiter des Bereichs „Datenqualität- und migration“ wurden nach dem Bankgeheimnis verpflichtet.
  • Alle Mitarbeiter des Bereichs „Datenqualität- und migration“ wurden nach den Insiderrichtlinien verpflichtet.
  • Alle Projektbeteiligten unterzeichnen eine Verpflichtung nach dem Bundesdatenschutzgesetz § 5.
  • Ihnen wird eine Zweckbestimmungserklärung ausgehändigt, nach der imbus die übergebenen Daten nur zum Zwecke der Datenmigration verwenden darf.
  • Ihnen werden Vernichtungs- und Datenlöschungserklärungen übergeben, aus welchen detailliert hervorgeht, wie mit Ihren gespeicherten Datenbeständen nach der Migration verfahren wurde.
  • Nur Projektbeteiligte haben Schlüsselrechte zu Räumen, in denen Daten aus Ihrer Migration gelagert, verarbeitet oder geprüft werden. Die Namen aller Personen mit mittelbarem oder unmittelbarem Zugriff auf Ihre Daten werden Ihnen schriftlich mitgeteilt.
  • Die Schlüsselrechte werden nach dem 4-Augenprinzip vergeben. Mitarbeiter mit Schlüsselrecht in den Verschlussbereich (Lagerung von Medien) haben automatisch kein Schlüsselrecht in den Produktionsbereich (Migration von Medien). Diese strengen Vorgaben gelten auch in umgekehrter Richtung.
  • Die Ordnungsmäßigkeit von Schlüsselrechten wird 4-Wöchtenlich überprüft.
  • Es gibt in der Rollendefinition des Unternehmensbereiches die der „Revision / Abnahme“. Die dieser Rolle zugehörigen Personen prüfen unabhängig vom Projektteam in unregelmäßigen Abständen:

    • Prozessdefinitionen
    • Einhaltung der Prozesse im Tagesgeschäft
    • Interne Protokolle und Berichte
    • Externe Protokolle und Berichte
    • Datenlöschungen
    • Datenträgervernichtungen (Medienkopien, Datensicherungen, Ausschuss)
    • Abschlussberichte
    • Migrationsberichte
    • Abnahmen
  • Ein vom Unternehmensbereich unabhängiges Gremium (Interner Sicherheitsausschuss) prüft einmal pro Jahr nach dem Zufallsprinzip ein oder mehrere Projekte auf die Einhaltung der jeweiligen Prozesse und Sicherheitsrichtlinien.
  • Der TÜV Rheinland prüft einmal pro Jahr die Firma imbus AG auf die Einhaltung der definierten Prozesse.

Alle Prozesse und Teilprozesse, welche Datenmigrationen als Dienstleistung betreffen, wurden schriftlich definiert und versioniert. Diese werden stets auf einem aktuellen Stand gehalten und im „imbus QM-System“ veröffentlicht.

Weiterhin sind die technischen Vorkehrungen bei Datenmigrationen mit der QS-Station in der Verfahrensdokumentation im Sinne der GoBS beschrieben. Sowohl die Prozessdefinition als auch die Verfahrensdokumentation werden dem Kunden als Beleg zur ordnungsgemäßen Datenmigration ausgehändigt.

Datenschutz und Datensicherheit - Das ist die Grundlage unserer täglichen Arbeit.