DSGVO

Aus sourceDESK Wiki
Wechseln zu: Navigation, Suche

Das DSGVO-Addon erhöht die Konformität Ihrer sourceDESK-Installation mit der EU-Datenschutzgrundverordnung. Das Addon ermöglicht Ihren Kunden den Abschluss eines AV-Vertrages und eine Warnung in der Administration, wenn diese von potenziell unsicheren Orten aus aufgerufen wird.

Warnung in Administration

Das Addon kann auf Wunsch jede Viertelstunde eine Warnung in der Administration anzeigen, wenn zu befürchten ist, dass Daten ausgespäht werden könnten. Diese Meldung erscheint dann, wenn ein Administrator nicht von einer der vorgegebenen IP-Adressen Zugriff nimmt, etwa von Zuhause oder in der Öffentlichkeit. Der Administrator muss quittieren, dass er sich in einer sicheren Umgebung befindet und Dritte keinen Zugriff auf die Daten nehmen können. Erst dann werden sensible Daten anzeigt.

Die Aktivierung und Konfiguration dieser Funktion erfolgt in den Einstellungen des Addons.

AV-Vertrag

Kunden können mit Aktivierung des DSGVO-Addons einen Auftragsdatenverarbeitungs-Vertrag (AV) schließen. Dazu müssen Sie die Seite URL_SOURCEDESK/dsgvo/av aufrufen. Es empfiehlt sich, eine Verlinkung auf diese Seite in Ihrer Datenschutzerklärung einzubauen.

Der zu unterzeichnende Vertrag wird durch den Kunden bestätigt und dann elektronisch signiert.

Im Kundenprofil in der Administration können Sie auf der Übersichtsseite ("Daten") ganz unten in der Tabelle sehen, ob mit dem Kunden ein AV-Vertrag geschlossen wurde.

Anpassung des AV-Vertrags

Im Verzeichnis modules/addons/dsgvo/files finden Sie die Dateien avexample.pdf und avtemplate.pdf. Die Datei avexample.pdf kann der Kunde sich anzeigen lassen, wenn er ein Beispiel eines AV-Vertrages sehen möchte. Die Datei avtemplate.pdf wird letztendlich vom System signiert und dem Kunden ausgehändigt.

Diese beiden Dateien stammen beispielsweise von sourceWAY und sollten durch Sie ausgetauscht werden.