Erneutes Audit der Datensicherheit bei target (2020)

Unabhängiger Auditor bestätigt, dass target die Anforderungen der Datensicherheit umgesetzt und kontinuierlich verbessert hat.

Für alle Mitarbeiter bei target hat Datenschutz seit Bestellung des Datenschutzbeauftragten im Jahre 2016 einen sehr hohen Stellenwert. Als Auftragnehmer von Projekt- und Wartungsdienstleistungen kommt target in vielen Fällen in Berührung mit personenbezogenen Daten. In der Terminologie der Datenschutzgrundverordnung (DSGVO) sind wir somit Auftragsverarbeiter.

Wir wollen und müssen bei der Verarbeitung von personenbezogenen Daten auch weiterhin für eine hohe Datensicherheit sorgen, um das Vertrauen, das unsere Kunden uns entgegenbringen, zu schützen.

Durch regelmäßige, verpflichtende Schulungen werden alle Mitarbeiter bei target für das Thema „Datensicherheit“ sensibilisiert. Darüber hinaus werden wir jährlich von einer unabhängigen Stelle in einem Audit dahingehend untersucht, ob die geforderten Standards erfüllt werden.

Die Auditierung 2020, die sich aufgrund der Pandemie bis zum Jahresende hinzog, baut auf dem Bericht des Jahres 2019 auf und enthält Anpassungen, die seit jenem Bericht umgesetzt wurden. Die aktuelle Auditierung gilt bis Ende 2021 und berücksichtigt die Prüfung kritischer Aspekte der Datensicherheit.

Zum einen wurde die Rolle der target Software Solution GmbH als Auftragsverarbeiter genauer betrachtet. So lag ein Schwerpunkt auf der Prüfung der automatisierten IT-Prozesse und ihrer Dokumentation.

Auch im Jahr 2020 wird der target von unabhängiger Stelle wieder ein gutes Ergebnis attestiert. So heißt es: „... Es wurden wesentliche Anforderungen und Vorschläge zur Verbesserung der einzelnen Punkte geprüft und – wo möglich – umgesetzt. Aufgrund der umgesetzten Maßnahmen wurde eine deutliche Verbesserung der Bewertung erreicht. Einzelne Bereiche müssen aufgrund der stetigen Veränderung der Systeme regelmäßig überprüft werden und werden daher auch im kommenden Jahr (2021) wieder Bestandteil der Prüfung sein ...“

Geprüft wurden u. a. die technisch organisatorischen Maßnahmen (TOM), detailliert für die Teilbereiche der Zutritts-, Zugangs-, Zugriffs-, Datenträger-, Speicher-, Benutzer-, Übertragungs- / Transport-, Eingabekontrolle, Wiederherstellbarkeit / Zuverlässigkeit / Verfügbarkeit, Datenintegrität, Auftragskontrolle und Evaluierung / Überwachung und Organisationskontrolle. Für jeden der genannten Teilbereiche der Datensicherheit wurden mit unserem Datenschutzbeauftragten Maßnahmen festgelegt und umgesetzt. Weitere Notfallpläne wurden erarbeitet und die Verfahrensverzeichnisse vervollständigt.

Ein weiterer Schwerpunkt waren die Überprüfung der Verträge zur Auftragsverarbeitung bei kritischen Dienstleistern und deren TOM. Zwischen diesen Dienstleistern und target besteht ein Vertrag zur Auftragsverarbeitung (AV) nach aktuellen Vorgaben der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD). target stellt sicher, dass die Dienstleister sorgfältig im Hinblick auf Datensicherheit ausgesucht werden. Die Datensicherheitsmaßnahmen von kritischen Dienstleistern werden spätestens alle 12 Monate, von übrigen Dienstleistern alle 24 Monate geprüft.

Datenschutz und Datensicherheit ist bei target ein Thema, das mit hoher Priorität behandelt und kontinuierlich - in Abhängigkeit von den technischen Möglichkeiten - weiterentwickelt wird.

News 21.09.23

target-Fachtagung 2023

Am 19. und 20. September 2023 reisten ca. 50 Kunden und Interessenten nach Heidelberg und fanden sich zur target-Fachtagung 2023 im arthotel in der Heidelberger Altstadt ein.

Referenz 16.02.21

Von Notes zu Microsoft 365

TIMETOACT GROUP führt bei der HOCHBAHN einen Wechsel des bisherigen Lotus-Notes E-Mail-Systems auf eine moderne cloudbasierte Microsoft 365 Plattform.

Referenz

Datenschutz-Management-System mit Jira und Confluence

catworkx hat für die Umsetzung der DSGVO im eigenen Hause für einen kollaborativen Ansatz entschieden, der Datenschutz als lebenden Prozess begreift. Mit Jira und Confluence wurde ein Datenschutz-Management-System (DSMS) entwickelt, das die geforderten Dokumentationsstrukturen transparent abbildet.

Blog

Das erwartet Sie beim Software Compliance Audit

Worauf müssen Sie sich einstellen, wenn bei Ihnen ein Audit ansteht? Das beantworten wir im Blog.

Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Blog 07.05.20

Das synaigy-Framework Teil 1

Es ist kurz vor Quartalsende. Der Außendienst verschiedener IT-Dienstleister dreht frei, verfängt sich im mittleren oder gehobenen Management, und schon wird kurzfristig eine neue Software angeschafft, weil sie gerade jetzt so günstig ist und die Fachabteilung ja schon lange Bedarf an IT-Unterstützung angemeldet hat.

Technologie Übersicht

Datenschutz-Assistent

Wie Sie die GDPR / EU-DS-GVO einhalten.

Wissen 25.02.25

Die Datenschutzgrundverordnung im Ideenmanagement

Die Walldorfer dacuro GmbH stellt den externen Datenschutzbeauftragten für Unternehmen, hilft bei der Erfüllung der Dokumentationspflichten und berät rund um den Themenkomplex Datenschutz. Erfüllen der Anforderungen der DSGVO, ohne den Alltag zu blockieren, ist der Anspruch der dacuro GmbH. Das Team aus Juristen und IT-Spezialisten unterstützt bei allen Herausforderungen der DSGVO, seien sie juristischer oder technischer Natur.

Bild zur Newsmeldung ISO 9001 Zertifizierung

News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.

Leistung

Performance-Audit

Gute Performance ist der essenzielle Bestandteil deines Erfolges. Mit unserem Performance-Audit erfährst du, wo ihre Grenzen liegen und wie du den nächsten Schritt machen kannst.

Das Thema IT-Security immer weiter in den Fokus

Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

Unternehmen 16.08.23

Management

Die target Software Solution GmbH, gegründet 1997 von ehemaligen SAP-Entwicklungsleitern, bietet Standard-Software für Ideen- und Innovationsmanagement.

Wissen 25.02.25

„Beautiful five" und die Kraft des „One-Number“-Reporting"

Kennzahlen sind im Ideenmanagement ein Dauerbrenner, seit vielen Jahr(zehnt)en verwendet und gerade jetzt wieder ganz aktuell. Die Gründe liegen auf der Hand. Man möchte Leistungsmaßstäbe festlegen, Ziele definieren, nachhaken, wo es nicht so gut läuft und Erfolg oder Nichterfolg des Ideenmanagements messen.

Service 25.02.25

Microsoft 365-Migrationsprojekte erfolgreich durchführen

Wir lösen mit Ihnen die Herausforderung eines komplexen Microsoft 365-Migrationsprojekts. Was muss beachtet werden, um eine Migration erfogreich durchzuführen und Fallstricke zu vermeiden?

Referenz 28.03.22

24/7 Support garantiert stabilen Betrieb des Intranets

Die Expert*innen übernahmen im Herbst 2020 den Betrieb von HCL Connections und sorgen seitdem für ausfallsichere Stabilität der Plattform.

Leistung

Cloud Infrastruktur-Audit

Mit unserem Cloud Infrastruktur-Audit bist du auf der sicheren Seite. Du willst wissen, wie du in der Cloud aufgestellt bist und was du besser machen kannst? Nutze unser Cloud Infrastruktur-Audit zum Festpreis!

News 01.01.22

Neue Gesellschafterstruktur bei target

Hanno Hofmann, Firmengründer der Walldorf Consulting AG, übernimmt alle Gesellschaftsanteile der target Software Solution GmbH.

News 02.06.22

target-Fachtagung 2022

Am 31. Mai. und 1. Juni 2022 konnte unsere Fachtagung nach der pandemiebedingten Absage in 2021 endlich wieder stattfinden!

Unternehmen 10.02.20

Zertifikate und Auszeichnungen

Unser Unternehmen und unsere Produkte sind im wahrsten Sinne des Wortes ausgezeichnet. Unter anderen hat SAP unsere Software-Lösungen mehrfach mit unterschiedlichen Gütesiegeln zertifiziert.

News 14.11.19

target-Fachtagung 2019

Unsere diesjährige Fachtagung fand am 12. und 13. November 2019 statt. Insgesamt 47 Kunden und Interessenten fanden sich an den beiden Veranstaltungstagen im arthotel in der Heidelberger Altstadt ein.