DSGVO und ERP-System - Expertenwissen ist gefragt

​Die ab Mai 2018 umzusetzende europäische Datenschutz-Grundverordnung (DSGVO) fordert insbesondere in Bezug auf personenbezogene Daten einen hohen Sicherheitsstandard. Personenbezogene Daten sind in ERP-Systemen in der Regel Daten von Mitarbeitern, Kunden- und Lieferantendaten wie Ansprechpartner, Geburtsdatum, Adressen, Personen, Kontoverbindungen, CRM-Einträgen usw.​

Die DSGVO fordert bezüglich der Datensicherheit in Datenverarbeitungsanlagen ein starkes Sicherheitsniveau, was durch technische und organisatorische Maßnahmen geregelt wird. Darin sind Zugangs-, Zutritts und Zugriffskontrolle, Trennung der Daten (von anderen Daten), Datensicherung (Backups), Ausfallsicherheit, Wiederherstellbarkeit usw. geregelt. Um die DSGVO umzusetzen, hat OpenZ mit der Datenschutz Nord GmbH zusammengearbeitet, einem Partner mit expliziten Expertenwissen auf diesem Gebiet. Die Datenschutz Nord GmbH hat OpenZ bei der Implementierung von Datenschutzmaßnahmen unterstützt.
Für Sie als unser Kunde bedeutet dies ein Höchstmaß an Datensicherheit. Wenn Sie durch uns Ihr ERP-System als Cloud-Service betreiben lassen, profitieren Sie direkt von unseren technisch-organisatorischen Maßnahmen. Sie schließen mit uns eine Vereinbarung zur Auftragsdaten-Verarbeitung ab und halten damit die Regelungen sowohl der DSGVO als auch des BDSG (Bundesdatenschutzgesetz) bezüglich des technischen Betriebes Ihres ERP-Systems ein. In jedem Fall müssen Sie in Ihrer Firma aber noch Regelungen für die Mitarbeiter treffen, was beispielsweise den Umgang mit Passworten, Rollen und Rechte im System, speichern und Weiterverarbeiten von Daten auf lokalen Rechnern, Umgang mit Personalakten usw. betrifft.

Dazu berät Sie z.B. die Datenschutz Nord GmbH gerne.