
	Cybersecurity Data Management Solution IT Touch Vision Services & Contact \| FR DE LU
Eis Engagementer Gouvernance IT Lxcdm & RGPD IT Management Support Fujitsu Société Kontakt Lxcdm

Nei IT Verantwortung vu Lxcdm mam GDPR.

LXCDM Interventiounen am Kontext vun der Konformitéit mam GDPR

Wa mir als IT-Subkontraktor bei der Ëmsetzung vun enger Interventioun handelen, musse mir eise Client "Garantien ubidden genuch fir dËmsetze vun entspriechenden techneschen an organisatoresche Moossnamen sou datt dVeraarbechtung den Ufuerderunge vun dëser Regulatioun entsprécht an de Schutz vun de Rechter vum Datebesierte garantéiert "(Artikel 28 vun der Europäescher Regelung).
Mir musse besonnesch eise Client hëllefen a beroden a gewësse Verflichtunge virgesinn, déi duerch europäesch Reglementer virgesi sinn (Impaktanalysen, Violatioun Notifikatioun, Sécherheet, Zerstéierung vun Daten, Bäitrag zu Auditen).

Dëst betrëfft als éischt eng Pflicht vun der Transparenz an der Tracking vum Artikel 28 vun der Europäescher Reegelung.
- Lëscht dInstruktioune vun eisem Client betreffend dVeraarbechtung vu sengen Donnéeën schrëftlech fir ze beweisen datt mir handelen "op der dokumentéierter Instruktioun vum Datecontroller".
- Ufro schrëftlech Autorisatioun vun Ärem Client froen, wa mir als Subkontrakter selwer en Ënnerkontraktor benotzen.
- Gitt eise Client all néideg Informatiounen zur Verfügung fir Är Flicht nozekommen a fir Auditen duerchzeféieren.
- Maacht e Register dat Är Clienten identifizéiert an dBehandlungen beschreift déi mir am Numm maachen.

Dëst bedeit zweeter Rechnung no de Prinzipien vum Dateschutz als Standard

Mir mussen eise Clienten déi néideg Garantië ubidden, sou datt dVeraarbechtung, déi mir am Numm maache fir sech entsprécht Ufuerderunge vun der europäescher Reguléierung a schützt dRechter vun den Täter. Dëst bedeit besonnesch datt:
- aus hirer Virstellung, eis Tools, Produkter, Uwendungen oder Servicer, déi mir eise Clienten ubidden, effektiv dPrinzipien betreffend Dateschutz integréieren an
- Par défaut, eis Tools , Produkter, Uwendungen oder Servicer garantéieren datt nëmmen déi néideg Donnéeën fir den Zweck vun der Veraarbechtung verschafft gi sinn am Bezuch op dQuantitéit vun de gesammelten Donnéeën, de Mooss vun hirer Veraarbechtung, dErhalen Period an dZuel vun de Leit déi Zougang zu hinnen hunn An.

Drëttens ass et eng Verpflichtung fir dSécherheet vun den veraarbechten Daten ze garantéieren

- Eis Mataarbechter déi Är Donnéeën vun eise Clienten verarbeiden ënnerleien zu enger Vertraulechtsplicht.
- Mir mussen informéiert eise Client iwwer all Dateschutz.
- Mir mussen all Moossname maache fir e Sécherheetsniveau ze garantéieren, deen un dRisiken ugepasst ass.
- Um Enn vun eisem Service an no den Instruktioune vum Client musse mir all läschen oder schéckt dDaten zréck un eise Client wéi och déi existent Exemplare zerstéieren ausser et ass eng gesetzlech Verpflichtung fir se ze halen.

Dës implizéiert véiert eng Pflicht vun Hëllef, Alarm a Berodung

- Wann, no eiser Meenung, eng Instruktioun vun eisem Client eng Verletzung vun de Regelen zum Schutz vun Donnéeën, musse mir se direkt informéieren.
- Wann eng Persoun seng Rechter ausübt (Zouganz, Korrektioun, Erofsetze, Portabilitéit, Oppositioun, fir net dThema vun enger individueller automatiséierter Entscheedung ze sinn, och profiling abegraff) An. Mir musse sou wäit wéi méiglech eise Client hëllefen dës Ufro ze respektéieren.
- Baséiert op der Informatioun déi mir hunn, musse mir eise Client hëllefen de Verflichtung vun de Verflichtunge betreffend dSécherheetsveraarbechtung ze garantéieren, Notifikatioun vu Datebriechen an Dateschutz Impaktbewäertung.

Interesse vum LXCDM Servicekontrakt a sengem GDPR Ofkommes mat Risikomanagement

Mir etabléiere mat eisem Client e Servicekontrakt Integral Gestioun vun der IT Infrastruktur déi ergänzt gëtt mat engem gesetzlechen Akt an der Form vun engem Accord Den GDPR definéiert och Risikomanagement, déi vun deenen zwou Parteien zesumme gemaach gëtt. Vun dëser Risikomanagement-Analyse implementéiere mir eng Sécherheetspolitik fir dës wichteg Interesse Punkten:
- Employé Sensibiliséierung.
- Benotzer Authentifikatioun.
- Autorisatiounsverwaltung.
- Aarbechtsstatiounen ofsécheren.
- Séchert mobilen Informatik.
- Schutz vum internen Computernetz.
- Sécherung a Préventioun vu Geschäftskontinuitéit.
- Archiv sécher zu Lëtzebuerg.
- Iwwerwaachung vum Ënnerhalt an der Zerstéierung vun Daten.
- Gestioun vun Ënnerhalt.
- Recht vu Persounen deenen hir perséinlech Daten gesammelt a verschafft ginn.

Legal Notifikatiounen | Perséinlech Donnéeën (GDPR)