• Datenschutz

    Datenschutz in eplas®

    Datenschutz in eplas®

  • Home
  • Datenschutz in eplas®

Datenschutz in eplas®

eplas® Was Sie über die Datenerhebung wissen sollten

eplas® ist eine Arbeitsschutz-Management-Lösung für die Bereiche Qualitätssicherung und Umweltschutz, die in allen Bereichen bis hin zur QM-wirksamen Prüfung eingesetzt werden kann und im Rahmen der Cebit 2011 mit dem Innovationspreis-IT der Initiative Mittelstand im Bereich e-Learning ausgezeichnet wurde. Die einzelnen Module Blended-Learning, Gefahrstoffmanagement, Gefährdungsbeurteilung, Arbeits-& Betriebsmittel, Audits & Checklisten und Gesundheitsmanagement greifen auf gemeinsame Stammdaten zu. Sensible Daten sind verschlüsselt in der Stammdatenbank abgelegt. Die Daten des Moduls Gesundheitsmanagement werden zusätzlich gesichert und gesondert verschlüsselt.

Daten im laufenden System

  • Zugeordnete UW-Themen / Termine / Dokumente
  • Status eines UW-Themas
    o offen o erledigt (gültig bis)
  • Feedback zu erledigten Unterweisungen (anonym durchführbar)
  • Inhalt der Unterweisung zum Zeitpunkt der Durchführung (Revisionssicher, gemäß den gesetzlichen Bestimmungen)
  • Kompletter Katalog der Fragen und Antworten
  • Rückfragen während der Unterweisung

Stammdaten

PFLICHT

  • Nachname
  • Vorname
  • Personalnummer
  • Passwort (durch den Mitarbeiter änderbar)
  • Aufgabenbereich des Mitarbeiters
    (in eplas® frei wählbare Definition zur Zuordnung der Unterweisungsthemen)
  • Abteilung (zur Abbildung der Abteilungshierarchie)
  • Zuständigkeit (nur bei Vorgesetzten, zur Abbildung der Abteilungshierarchie)

OPTIONAL

  • Mailadresse
  • Chip-ID
  • aktiv / inaktiv
  • Fremd-Mitarbeiter / interner Mitarbeiter
  • Sprache
  • Firma (bei Fremd-Mitarbeiter)
  • Foto des Mitarbeiters
  • Pro Mitarbeiter beliebig einstellbare administrative Rechte
  • weitere, beliebig ergänzbare Felder

NICHT erfasste Daten

  • Anzahl der Versuche zur Erledigung eines Themas
  • Anzahl richtige / falsche Antworten
  • Welche Fragen falsch beantwortet wurden
  • Zeitraum, den der Mitarbeiter zur Durchführung einer Unterweisung benötigt hat
  • Zeitpunkt, zu dem sich der Mitarbeiter eingeloggt oder ausgeloggt hat
  • Bei anonym abgegebenen Feedbacks ist keine Nachverfolgung zum Mitarbeiter möglich

Eine LEISTUNGSBEWERTUNG des Mitarbeiters ist über eplas® nicht möglich. Daten, die dazu genutzt werden könnten, werden nicht erhoben.

Für eine sichere Übertragung der Daten zwischen Server und Browser sollte eine TLS / SSL-Verschlüsselung über https genutzt werden.

Ausnahme Gesundheitsmanagement

Im Modul Gesundheitsmanagement müssen für die Verwaltung von Unfallmeldungen sowie Angebots-, Pflicht- oder Vorsorgeuntersuchungen zusätzlich zu den vorhandenen Daten (Vorname, Nachname, Personalnummer) auch personenbezogene Daten wie Geburtsdatum und Privatadresse erfasst werden.

Folgende Vorsorgemaßnahmen gegen unbefugten Zugriff wurden getroffen:
  • Die betreffenden Daten werden in einer gesonderten Tabelle getrennt von den Mitarbeiterdaten gespeichert
  • Die Daten werden nach AES 256 Bit mit einem kundenindividuellen Key verschlüsselt und können auch nur mit diesem wieder entschlüsselt werden
  • Der Zugriff wird nur für autorisierte User und durch unmittelbare Eingabe des Kennworts gewährt
Es gibt gesonderte Userberechtigungen für das Gesundheitsmanagement, insbesondere für die Bereiche, in denen die Daten einsehbar sind:
  • Bestimmte Daten, wie z. B. im Mitarbeiterstamm, sind nur mit entsprechender Berechtigung und durch zusätzliche erneute Eingabe des Userpasswortes einsehbar
  • Die Daten sind außerhalb des Moduls Gesundheitsmanagement nicht einsehbar
  • Die Erfassung eines Unfallberichtes, die ggfs. durch jedermann erfolgen können muss, enthält keine der betreffenden Daten

Microsoft Internet Information Services

Microsoft SQL Server / SQL Express

html, php sowie .NET -Technologie

Browserbasierte Benutzer- und Administrationsoberfläche

Keine Clientsoftware nötig

Alle gängigen Browser werden unterstützt

Integration von Powerpoint-Dateien und Videos ohne Konvertierung möglich

In Ihrem Netzwerk oder als gehostete Lösung im Rechenzentrum nutzbar
eplas logo

Jochen Blöcher GmbH
Dillenburger Str. 78
35685 Dillenburg

Tel.: +49 (27 71) 87 97 - 100
Fax.: +49 (27 71) 87 97 - 999
E-Mail: info@eplas.net