Datenschutz & Sicherheit bei Smart-Store

Datenschutz und Sicherheit sind bei dem Umgang mit sensiblen Daten immer die oberste Priorität. Die Digitalisierung ist davon nicht ausgenommen, sondern eher ein Bereich in dem der Datenschutz und die Sicherheit der Firmeninformationen oder personenbezogene Daten eine übergeordnete Rolle spielen. Wir garantieren mit unseren Leistungen zur Digitalisierung in allen Arbeitsschritten die Sicherheit Ihrer Daten und Akten. Keine Information geht verloren. Informationen und Daten sind geschützt vor Fremdzugriff und unsachgemäßer Nutzung.

Datenschutz & DSGVO

Durch Datenschutzdokumente und gegenseitige Geheimhaltungsvereinbarung Non-Disclosure-Agreement wird die Geheimhaltung gewährleistet. Neben den Datenschutzdokumenten erhalten Sie zusätzlich einen Auftragsverarbeitungsvertrag (AVV), der den Umgang und alle Belange rund um die verarbeiteten persönlichen Daten regelt. Für die Beaufsichtigung und Durchsetzung der Datenschutzmaßnahmen haben wir eine interne Datenschutzbeauftragte bestellt. Unsere Datenschutzbeauftragte ist bei der IHK registriert und zertifiziert. Jeder unserer Mitarbeiter ist der absoluten Geheimhaltung verpflichtet und nach Datenschutz geschult und sensibilisiert. Unseren technischen und organisatorischen Maßnahmen (TOMs) können Sie gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) alle Maßnahmen entnehmen, die wir einhalten, um die Sicherheit zur Verarbeitung personenbezogenen Daten zu gewährleisten.

Sicherheit beim Transport

Die Abholung der Akten findet mit eigenen Fahrzeugen und eigenen Mitarbeitern statt. Die Akten werden protokolliert in mit Barcode nummerierte Kartons verpackt. Kein Fremdzugriff möglich, Abschließbarer Laderaum ohne Zugriff vom Fahrerhaus und der Laderaum ist nicht von außen einsehbar. Diese Abholung kann je nach Wunsch noch durch weitere Sicherheitsmaßnahmen erweitert werden. Wir unterscheiden hier in 4 Sicherheitsstufen:

Sicherheitsstufe 1: Kartons mit Barcode, Verpackung protokolliert, Abholung durch unsere Mitarbeiter mit eigenen GPS überwachten Fahrzeugen.
Sicherheitsstufe 2: Verpackung in codierten Sicherheitsboxen (verplombt, wasserfest, schwer entflammbar) Fahrt mit GPS Überwachung und mindestens 2 Mitarbeitern als Direktfahrt ohne Zwischenstopp.
Sicherheitsstufe 3: Verpackung durch den Kunden in einen gesicherten Container, mit Regalen und GPS ausgestattet. Gegen Fremdzugriff mit Alarmsicherung. Transport durch Spedition.
Sicherheitsstufe 4: Transport durch Sicherheitsunternehmen in Wertetransporter mit Bewachung.

Sicherheit während der Verarbeitung

Sichere Lager- und Geschäftsräume

Unser Firmenstandort in einem Gewerbegebiet nördlich von Bremen umfasst insgesamt ca. 4500 m², aufgeteilt in Produktion, Lager und Verwaltungsflächen. Der gesamte Gebäudekomplex wird durch Alarmanlage und gesicherte Zugänge überwacht. Zutrittsberechtigungen zu den entsprechenden Bereichen sichern Akten und Daten zusätzlich. Blickdichte Fenster sorgen für die Einhaltung der Datenschutzbestimmungen.

Sicherheitslager

Akten, die bei uns zur Langzeitlagerung oder zur Digitalisierung sind, werden in unserem Sicherheitslager aufbewahrt. Dort werden die Akten mittels einer sogenannten frühen Erfassung in unser Verarbeitungsprotokoll aufgenommen. Das Sicherheitslager ist durch eine Alarmanlage geschützt. Zutritt zu diesem Bereich haben nur berechtigte Mitarbeiter.

ISO, Protokolle & Qualitätskontrolle

ISO 9001 gesteuerte Prozesse

Die Archivierung und der gesamte Digitalisierungsprozess werden streng nach den Vorgaben in unserem Qualitätsmanagement-Handbuch nach ISO 9001: 2015 durchgeführt. Unsere Mühe wurde mit dem ISO Zertifikat 9001:2015 durch den TÜV belohnt. Regelmäßige Audits überprüfen die Arbeit, Optimierung und den Einsatz der Vorgaben. Die Einhaltung und stetige Verbesserung unserer internen Prozesse garantieren die Qualität der Ergebnisse.

Protokolle

Die in der frühen Erfassung erstellten Verarbeitungsprotokolle (Auftragsdateien) werden während der gesamten Verarbeitung weiter gepflegt und mit den Verarbeitungsdaten gefüllt. Dieser Tabelle kann später entnommen werden, welche Akte in der Aufbereitung, im Scan und in der Datenerfassung, von welchem Mitarbeiter bearbeitet wurde. In der Auftragsdatei stehen zusätzlich Informationen zu den Parametern (Auflösung, Scanmodus) und die Auswertung der Akten nach dem Scan zu Blattzahlen und Anzahl der entstandenen Dokumente.

Verfahrensdokumentation nach GOBD

Die strengen Protokolle, die während der Digitalisierung bei uns erstellt werden, können wir Ihnen in Form einer Verfahrensdokumentation bereitstellen. Mit dieser Verfahrensdokumentation sind die Akten absolut sicher nach den gesetzlichen Bestimmungen digital aufbewahrt und archiviert.

Qualitätskontrolle

Vor der Übergabe der Daten wird durch einen Abgleich der Zahlen und Daten aus der Auftragsdatei eine erneute und letzte Qualitätskontrolle durchgeführt. Außerdem gehört zu der Qualitätskontrolle eine stichprobenartige Überprüfung der Scanqualität und die Überprüfung der Einhaltung aller Parameter laut Auftragsbestätigung. Als einer der wenigen Scandienstleister haben wir einen Vollzeit Qualitätsprüfer.

IT- & Datensicherheit

Durch eine abgeschirmte lokale IT-Infrastruktur sind der Digitalisierungsprozess und alle verarbeiteten Daten vor unberechtigtem Zugriff geschützt. Nur die notwendigen Rechner haben einen Zugang zum Internet. Das gesamte Firmennetzwerk wird zusätzlich durch eine hardwarebasierte Firewall vor Schadsoftware und Angriffen geschützt. Die Datenübergabe findet über eine sichere Verbindung per FTP oder SFTP Server statt. Wahlweise stellen wir Daten auf kodierten (Krypto) Datenträgern bereit.

Vernichtung nach Bundesdatenschutzgesetz

Die Vernichtung der Unterlagen übernimmt unser zertifiziertes Partnerunternehmen, die Documentus GmbH in Bremen. Streng nach ISO 66399 vernichtet Documentus die Belege nach datenschutzkonformer Sicherheitsstufe

Versicherung

Wir wissen um den teilweise schwer schätzbaren Wert der Akten und Ordner unserer Kunden und nehmen die Sorgfaltspflicht sehr ernst. Sollte es trotzdem zu unplanbaren Problemen und infolgedessen auch Schäden kommen, sind wir vorbereitet. Gegen alle denkbaren und undenkbaren Schäden, die entstehen können, sind wir durch unseren vertrauensvollen Versicherungspartner abgesichert. Eine kurze Übersicht der abgedeckten Schäden:

Berufshaftpflicht-Versicherung (bis 5.000.000,-- €, 3-fach maximiert pro Jahr)

Schutz vor finanziellen Schäden bei einem Kunden durch einen Fehler
Schutz bei gesetzlicher und vertraglicher Haftung
Umfassende Deckung bei Verletzung geistigen Eigentums inkl. Abmahnschutz
Key Man Cover (Ausfall von Personen in Schlüssel-Positionen)
Verlust von Dokumenten zur Auftragserledigung
Reputationsschäden
Personenschäden (Schutz, wenn versehentlich Personen verletzt werden)
Sachschäden (Deckung, wenn versehentlich fremdes Eigentum beschädigt wird)
Übernahme berechtigter Schadensersatzansprüche

Cyber-Eigenschaden-Versicherung (bis 250.000,-- €)

Unterstützung durch IT-Krisenexperten, PR-Berater, Datenschutzanwälte
Wiederherstellung des IT-Systems und der Daten

Service-Leistungen

Soforthilfe im Notfall - Unbegrenzter, direkter Zugang zu einem Krisendienstleister
Cyber-Krisenprävention - Krisenmanagementplan zur Erhöhung der Cyber-Widerstandsfähigkeit

Sicherheitskonzept

Sie wollen persönlich mit uns über unser Sicherheitskonzept sprechen?

Melden Sie sich gerne! Wir freuen uns auf ein Gespräch!

Kostenlose Info Hotline 0800 396 76 00

E-Mail info@smart-store.de

Kostenlose Info Hotline

0800 396 76 00