In der PACS Projektcontrolling Software werden verschiedene sensible personenbezogene Daten gepflegt. PACS schützt diese Daten vor unberechtigtem Zugriff.
Sensible Informationen in der Software
Zu den besonders sensiblen und schutzwürdigen personenbezogenen Daten gehören bspw. Geburtsdaten (von Kunden und Mitarbeitern) oder arbeitsvertragliche Informationen zu den einzelnen Mitarbeitern (vereinbarte Arbeitszeit, Urlaubsanspruch oder Gehalt). Aber auch Leistungsdaten der Mitarbeiter wie bspw. Zielvereinbarungen und täglich erfasste Projektzeiten können im PACS System verwaltet werden.
Der Schutz dieser Daten war uns schon immer sehr wichtig. Durch das Inkrafttreten der DSGVO-Verordnung haben wir die bereits existierenden Zugriffsbeschränkungen für Management & BackOffice (Geschäftsführung, Buchhaltung, Personalwesen, etc.) hinsichtlich des Zugriffs auf personenbezogene Daten jedoch noch mal zusätzlich verstärkt.
Verschiedene Rechte
Es wurde ein Super-User-Recht in die PACS Rechtesystematik integriert. Damit wird auf administratorischer Ebene zwischen den strukturell notwendigen und den personenbezogenen Daten unterschieden. Nur der Super-User kann anderen Key-Usern zukünftig den Zugriff auf besonders sensible Bereiche freischalten.
Neben diesen internen Regelungen schützt das PACS Rechtesystem natürlich auch den generellen Zugriff von außen mit den heute üblichen Schutzmechanismen. Jeder Benutzer besitzt einen Anmeldenamen und ein individuelles Passwort. Im PACS Cloud-Betrieb sind für die Passwortvergabe strenge Passwortrichtlinien vorgegeben, welche sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (https://bsi.bund.de) orientieren.
Wenn Sie die PACS Software nicht in der PACS Cloud nutzen, sondern inhouse installiert haben und in Eigenregie betreiben, können Sie ebenfalls die Passwortrichtlinien aktivieren und somit das gewünschte Schutzniveau frei definieren. Damit können Sie einen verantwortungsvollen Umgang mit personenbezogenen Daten nachweisen und dies in Ihrem eigenen Verarbeitungsverzeichnis entsprechend dokumentieren.
Auch PACS-unternehmensintern nutzen wir selbstverständlich die Schutzmechanismen der eigenen Software. Zudem haben wir die firmeninternen Regelungen & Maßnahmen zum Schutz personenbezogener Daten gem. den gesetzlichen Bestimmungen ausführlich dokumentiert. Für die Zusammenarbeit mit unseren Kunden wurden entsprechende Regelungen vertraglich vereinbart – auch um den PACS Support für unterschiedliche Ansprechpartner auf Kundenseite an den jeweiligen Verantwortungsstufen auszurichten.
