Datenschutz – so sicher sind Ihre Daten.
Wir kennen die Anforderungen und sind unserer Pflicht stets ein paar Schritte voraus.
LohnDialog entspricht immer den härtesten Datenschutzanforderungen – unseren eigenen. Über anstehende geltende Sicherheitsstandards informieren wir unsere Mandanten proaktiv und bieten ihnen maßgeschneiderte Lösungen und neue Sicherheitsoptionen.
Vertrauen ist gut. Viele Kontrollen besser.
Über die geltende Datenschutzverordnung hinaus sorgen Datenschutzbeaufragte für ein kontinuierliches Höchstmaß an Sicherheit bei LohnDialog. Das gilt für Ihre Daten genauso wie für unsere Räumlichkeiten, denn bei Datenschutz kennen wir keine Toleranz. Konkret heißt das bei uns: die Verwendung zertifizierter und geprüfter Software, signierter und verschlüsselter Datenverkehr, geschützte Hardware und eine Menge Kontrollen wie zum Beispiel Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle und Organisationskontrolle. Sie haben spezielle Fragen? Dann zögern Sie nicht, uns anzusprechen, denn Sicherheit ist eine wichtige Säule unseres Erfolges.
Zutrittskontrolle
Physikalische Absicherung (Zugang nur vom Treppenhaus über Eingangstür). Zutrittskontrollsysteme (Alarmsystem, Wachschutz, geregelte Schlüsselverwaltung).
Zugangskontrolle
Authentifizierung durch unterschiedliche Benutzernamen und Passwörter für die verschiedenen Programme. User werden nach 180 Tagen aufgefordert, ein neues Passwort zu vergeben. Gruppenrichtlinien regeln das Arbeiten an den Arbeitsplätzen – zum Beispiel aktiviert sich eine Bildschirmsperre nach 360 Sekunden.
Zugriffskontrolle
Zugriffsbeschränkunken durch Rechtevergabe (über alle Administratoren-Rechte verfügen nur die internen Administratoren und die Geschäftsführer).
Weitergabekontrolle
Die elektronische Übermittlung von Daten erfolgt zertifiziert gemäß gesetzlichen Regelungen. Ein Protokoll erfolgt über Versand, Eingang und Bearbeitung. Ein Transport von Datenträgern findet nur in Form der Archivdaten auf Antrag des Vertragspartners statt.
Eingabekontrolle
Durch die benutzerspezifische Anmeldung im Personalabrechnungsprogramm ist eine Eingabekontrolle möglich und die Stammdaten-Änderungs-Protokollierung sowie Tätigkeitsprofilierung für den jeweiligen User aktiviert. Interne Rechte der Lohnabrechnung gestatten das Löschen von Daten nur berechtigten Personen.
Auftragskontrolle
Die Verarbeitung erfolgt immer nach der vertraglichen Vereinbarung bzw. durch Auslösen eines Auswertungsauftrages durch Sie. Mitarbeiter/innen unserer spezialisierten Dienstleister unterliegen dabei den gleichen Datenschutzregeln wie wir. Fernwartung erfolgt nur nach Aufforderung und Authentifizierung durch Sie und kann jederzeit vom User abgebrochen werden.
Verfügbarkeitskontrolle
Backups werden arbeitstäglich erstellt. Die Archivierung der Drucklisten erfolgt mit einem integrierten, herstellereigenen Verfahren und auf Wunsch des Kunden auch im PDF-Format.
Trennungskontrolle
Neue Programm Versionen werden vor der Installation in einer getrennten internen Umgebung mit Demo-Testdaten geprüft. Lohndaten der Mandanten werden in getrennten Verzeichnissen gehalten und verarbeitet. Zur Verringerung des Datensicherungsvolumens werden nach Ablauf eines weiteren Kalenderjahres Vorvorjahres-Daten auf dem aktuellen Datenarray gelöscht. Elektronische Auswertungen werden davor gesichert.
Organisationskontrolle
Es existieren vertrauliche Ablaufpläne für Notfälle.Mindestens einmal jährlich erfolgen Notfallübungen. Über neue bekannt gewordene Sicherheitsrisiken, neue Bedrohungen und praktische Abwehrmaßnahmen (Password-Phishing, neue Malware, Viren, Trojaner und ähnliches) werden alle Anwender informiert.
Starke Partner.
