• Datenschutz

    Datenschutz in eplas®

    Datenschutz in eplas®

  • Home
  • Datenschutz in eplas®

Datenschutz in eplas®

Was Sie über die Datenerhebung in eplas® wissen sollten

eplas® ist eine Lösung für das Arbeitsschutz-Management in den Bereichen Qualitätssicherung und Umweltschutz, die in allen Bereichen bis hin zur QM-wirksamen Prüfung eingesetzt werden kann. Sie wurde im Rahmen der Cebit 2011 mit dem Innovationspreis-IT der Initiative Mittelstand im Bereich E-Learning ausgezeichnet. Die einzelnen Module Blended-Learning, Gefahrstoffmanagement, Gefährdungsbeurteilung, Arbeits-& Betriebsmittel, Audits & Checklisten sowie Gesundheitsmanagement greifen auf gemeinsame Stammdaten zu. Sensible Daten sind verschlüsselt in der Stammdatenbank abgelegt. Die Daten des Moduls Gesundheitsmanagement werden zusätzlich gesichert und gesondert verschlüsselt.

Daten im laufenden System

  • Zugeordnete UW-Themen / Termine / Dokumente
  • Status eines UW-Themas
    o offen o erledigt (gültig bis)
  • Feedback zu erledigten Unterweisungen (anonym durchführbar)
  • Inhalt der Unterweisung zum Zeitpunkt der Durchführung (revisionssicher, gemäß gesetzlicher Bestimmungen)
  • Kompletter Katalog der Fragen und Antworten
  • Rückfragen während der Unterweisung

Stammdaten

PFLICHT

  • Nachname
  • Vorname
  • Personalnummer
  • Passwort (durch den Mitarbeiter änderbar)
  • Aufgabenbereich des Mitarbeiters
    (in eplas® frei wählbare Definition zur Zuordnung der Unterweisungsthemen)
  • Abteilung (zur Abbildung der Abteilungshierarchie)
  • Zuständigkeit (nur bei Vorgesetzten, zur Abbildung der Abteilungshierarchie)

OPTIONAL

  • Mailadresse
  • Chip-ID
  • aktiv / inaktiv
  • Fremdmitarbeiter / interner Mitarbeiter
  • Sprache
  • Firma (bei Fremdmitarbeitern)
  • Foto des Mitarbeiters
  • Pro Mitarbeiter beliebig einstellbare administrative Rechte
  • weitere, beliebig ergänzbare Felder

NICHT erfasste Daten

  • Anzahl der Versuche für die Erledigung eines Themas
  • Anzahl richtiger / falscher Antworten
  • Welche Fragen falsch beantwortet wurden
  • Zeitraum, den der Mitarbeiter zur Durchführung einer Unterweisung benötigt hat
  • Zeitpunkt, zu dem sich der Mitarbeiter eingeloggt oder ausgeloggt hat
  • Bei anonym abgegebenen Feedbacks ist keine Nachverfolgung zum Mitarbeiter möglich.

Eine LEISTUNGSBEWERTUNG des Mitarbeiters ist über eplas® nicht möglich. Daten, die dazu genutzt werden könnten, werden nicht erhoben.

Für eine sichere Übertragung der Daten zwischen Server und Browser sollte eine TLS / SSL-Verschlüsselung über HTTPS genutzt werden.

Ausnahme Gesundheitsmanagement

Im Modul Gesundheitsmanagement müssen für die Verwaltung von Unfallmeldungen sowie von Angebots-, Pflicht- oder Vorsorgeuntersuchungen zusätzlich zu den vorhandenen Daten (Vorname, Nachname, Personalnummer) auch personenbezogene Daten wie Geburtsdatum und Privatadresse erfasst werden.

Die Daten sind durch folgende Vorsorgemaßnahmen gegen unbefugten Zugriff geschützt
  • Speichern der betreffenden Daten in einer gesonderten Tabelle, getrennt von den Mitarbeiterdaten
  • Verschlüsselung nach AES 256 Bit mit kundenindividuellem Key, ohne den keine Entschlüsselung möglich ist
  • Zugriff nur für autorisierte User und durch unmittelbare Eingabe des Kennworts
Es gibt gesonderte Userberechtigungen für das Gesundheitsmanagement, insbesondere für die Bereiche, in denen die Daten einsehbar sind:
  • Bestimmte Daten, wie z. B. im Mitarbeiterstamm, sind nur mit entsprechender Berechtigung und durch zusätzliche erneute Eingabe des Nutzerkennworts einsehbar.
  • Die Daten sind außerhalb des Moduls Gesundheitsmanagement nicht einsehbar.
  • Die Erfassung eines Unfallberichts, die ggfs. durch jedermann erfolgen können muss, enthält keine der betreffenden Daten.

Microsoft Internet Information Services

Microsoft SQL Server / SQL Express

HTML, PHP und .NET -Technologie

Browserbasierte Benutzer- und Administrationsoberfläche

Keine Clientsoftware nötig

Alle gängigen Browser werden unterstützt

Integration von PowerPoint-Dateien und Videos ohne Konvertierung möglich

In Ihrem Netzwerk oder als gehostete Lösung im Rechenzentrum nutzbar
eplas logo

Jochen Blöcher GmbH
Dillenburger Str. 78
35685 Dillenburg

Tel.: +49 (27 71) 87 97 - 100
Fax.: +49 (27 71) 87 97 - 999
E-Mail: info@eplas.net