Governance
Sicherheits- und Datenschutzaspekte werden stets vom Entwicklungsteam von atwork berücksichtigt, insbesondere bei der Implementierung neuer Funktionen sowie bei der Überprüfung gemeldeter Vorfälle. Potentielle Risiken werden durch das Entwicklungsteam bewertet und adressiert, sobald sie erkannt werden.
Das Management wird stets informiert und beteiligt, wenn relevante Sicherheits- und Datenschutzthemen auftreten. Zudem wurde ein dedizierter Sicherheitsansprechpartner im Management benannt.
Rollen und Verantwortlichkeiten
Die Rollen und Verantwortlichkeiten der an der Leistungserbringung beteiligten Mitarbeitenden des Auftragsbearbeiters sind eindeutig festgelegt.
Dokumentation
Die der IT-Dienstleistung zugrundeliegende Systemarchitektur ist angemessen dokumentiert. Die Dokumentation umfasst eine Gesamtübersicht (Topologie) aller der Lösung zugehörigen Komponenten sowie eine Übersicht der Kommunikation und der Schnittstellen (Quelle, Ziel, Dienste und Protokolle).
Datenbearbeitungsverzeichnis und Datenschutzfolgenabschätzung
atwork wirkt bei der Erstellung des Datenbearbeitungsverzeichnisses mit, wenn dies im Rahmen der vertraglichen Leistungserbringung vorgeschrieben ist oder vom Auftraggeber gewünscht wird. Erweist sich eine Datenschutzfolgenabschätzung als erforderlich, wirkt atwork auf Wunsch des Auftraggebers angemessen mit.