Dieses Dokument beschreibt die technischen und organisatorischen Massnahmen, welche Init-Q zum Schutz der Vertraulichkeit, Integrität und vertragsgemässen Verfügbarkeit von Personendaten trifft.

Vertraulichkeit

1. Benutzerkontrolle

Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Umgesetzte Massnahmen:

• Schutz vor unberechtigten Zugriffen durch regelmässige Sicherheitsupdates und Backups
• Protokollierung von Zugriffen
• Standardprozess für Berechtigungsvergabe
• Periodische Überprüfung der vergebenen Berechtigungen
• Umsetzen von Zugriffsbeschränkungen

2. Zugriffskontrolle und Speicherkontrolle

Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschliesslich auf die zur Erfüllung ihrer Aufgaben notwendigen (Need-to-Know) und ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass Kundendaten (einschliesslich Personendaten) bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Umgesetzte Massnahmen:



• Zugang zu Datenträger und Backup-Medien unter zusätzlichem Verschluss.
• Verschlüsselte Passwortverwaltung mit MFA. 
• Alle Geräte nur mit automatischer Sperrfunktion, Passwortschutz und Funktion zur Fernlöschung bei Bedarf.
• Mobiltelefone werden mittels Passwort geschützt.
• Keine Passwortausgabe an Kunden (Zugang mit Passwort-Reset)
• Informations- und Datenausgabe mir mit Verifikation und Zustimmung des Kunden.
• Zugänge zu Systemen nur auf Stufe "so viel wie nötig".

1. Weitergabekontrolle (Transportkontrolle, Datenträgerkontrolle und Bekanntgabekontrolle)

Es ist zu gewährleisten, dass Personendaten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung von Personendaten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Umgesetzte Massnahmen:



• Verschlüsseltes und getrenntes Netzwerk.
• Verbindungen ausserhalb des Büros nur mit eigener GSM-Verbindung mit VPN.
• Keine WLAN oder LAN-Verbindungen ausserhalb eigenen Netzwerks.
• FTP- und SSH-Verbindungen werden nur bei Bedarf aufgeschaltet, ansonsten deaktiviert oder gelöscht.
• E-Mail, SSH und FTP werden nur verschlüsselt.
• Applikationen werden nur über SSL ausgeliefert.
• Wo vorhanden werden Logfiles regelmässig geprüft.

2. Eingabekontrolle und Protokollierung

Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Personendaten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Umgesetzte Massnahmen:



• Protokolle werden regelmässig überprüft und ausgewertet.
• Kritische Systeme werden verstärkt ausgewertet.

1. Verfügbarkeitskontrolle und Wiederherstellung

Es ist zu gewährleisten, dass Kundendaten (einschliesslich Personendaten) gegen zufällige oder mutwillige Zerstörung oder Verlust geschützt sind. Eine rasche Wiederherstellbarkeit ist sicherzustellen.

Umgesetzte Massnahmen:

• Daten auf lokalen Geräten: Laufende Projekte und Daten der internen Systeme.
• Festplatten verschlüsselt, mit sicherem Passwort gesichert.
• Mehrfache Offline-Backups an mehreren Standorten.
• Backups der Serverdaten werden primär über das Rechenzentrum / Dienstleister gesichert.
• Aktuelle Information über Systemstatus wird über die Status-Seite kommuniziert.

2. Belastbarkeit und Zuverlässigkeit

Es ist sicherzustellen, dass IT-Systeme möglichst auch bei Störungen und Fehlern funktionsfähig bleiben. Zudem ist sicherzustellen, dass Fehlfunktionen von IT-Systemen intern gemeldet werden.

Umgesetzte Massnahmen:

• Automatisch aktualisierter und selbständiger Virus- und Malwarescan auf allen Geräten.
• Zusätzliche Scans bei Downloads.
• Regelmässige Aktualisierung der Geräte. 
• Informationen und Reportes der Softwarehersteller.

1. Datenschutz-Management

Umgesetzte Massnahmen:


• Personendaten werden wenn immer möglich in der Administrations-Software belassen.
• Werden Daten lokal gespeichert nur so lange wie zwingend notwendig.
• Nach Löschung direkte Vernichtung mittels sicherem Löschens.
• Systeme mit Personendaten werden regelmässig überprüft und allfällige Datensätze manuell entfernt.

2. Incident-Response-Management

Umgesetzte Massnahmen:

• Regelmässige und zeitnahe Updates, aktuelle Geräte und Software.
• Ständiges externes Monitoring und automatische Aktualisierung der Status-Seite.
• Info an uns über Monitoring via Drittsysteme. 

3. Datenschutzfreundliche Voreinstellungen

Umgesetzte Massnahmen:

• Applikationen für den Einsatz kommen nur in Frage, wenn Weiterentwicklung des Herstellers aktiv ist und regelmässige Updates erfolgen.
• Bevorzugt Open-Source, da der Code überprüfbar bleibt. 
• Software mit zweifelhaftem Datenschutz wird nicht verwendet.