Защита информации
Для подтверждения имеющихся структур по защите информации была разработана и после инсталляционной фазы введена в действие так называемая динамическая инструкция по защите информации. В рамках процесса взаимодействия инструкция получит свое продолжение в новых версиях, приводимых в соответствие с изменениями положений на предприятии.
Инструкция составлена таким образом, что к ней может быть применен предусмотренный законодательством аудит защиты информации.
Действующий Федеральный закон о защите информации (BDSG) предусматривает, что новые системы электронной обработки данных (EDV), с помощью которых обрабатываются данные персонального характера, могут быть использованы только после так называемого предварительного контроля лицом, ответственным за защиту информации. Поэтому такой ответственный во взаимодействии с другими задействованными участниками на предприятии постоянно проверяет правовые условия таких систем электронной обработки данных с точки зрения защиты информации.
С вопросами и предложениями по защите информации просим обращаться к :
Stefan Ahlhaus
Robert Niedermeier
Tel.+49 (0)171 2440099
Fax +49 (0)89 66002036
Предписание KARL STORZ ГмбХ и Ко. КГ:
В §4g Федерального закона о защите информации (BDSG) сказано, что каждый обязан предоставлять лицу, ответственному за защиту информации, следующие данные согласно §4e в надлежащей форме:
1. Данные об ответственной организации (§4e положение 1 Nr. 1-3 BDSG)
1.1 Название ответственной организации:
KARL STORZ GmbH & Co. KG
1.2 Управляющий:
Dr. h. c. mult. Sybill Storz
1.3 Ответственный за обработку данных:
Claus Eller
1.4 Адрес ответственной организации :
Mittelstr. 8
78532 Tuttlingen
2. Данные по способам автоматизированной обработки
(§4e Положение 1 Nr. 4-8 BDSG)
2.1 Определение цели сбора, обработки или использования данных:
Предметом деятельности предприятия является разработка, производство и продажа собственных или чужих медицинских инструментов и приборов.
Сбор, обработка и использование данных производятся для осуществления вышеназванных задач с учетом законодательных предписаний.
2.2 Описание задействованной группы лиц и связанных с ней данных или категорий данных:
Данные о клиентах, данные о сотрудниках, а также информация о поставщиках, если таковая требуются для выполнения целей из п. 2.1 .
2.3 Получатели или категории получателей, которым эти данные могут быть сообщены:
Продавцы медицинской технической продукции медицинским учреждениям, больницам и врачам для выполнения целей, указанных в п. 2.1.
2.4 Регулирование сроков уничтожения данных:
В законодательстве предусматриваются различные обязательства по хранению и сроки хранения. По истечении этих сроков соответствующие данные в установленном порядке уничтожаются. Если это положение не распространяется на данные, то они уничтожаются после упразднения целей, указанных в п. 2.1.
2.5 Запланированная передача данных в третьи страны:
Передача третьим странам производится только в рамках законодательных предписаний и/или с согласия стороны, имеющей отношение к этому субъекту данных