PDF

Tips & Tricks  | Agfa Graphics, Mortsel, Belgium  | 11 April 2018

DSGVO-Konformität für Apogee WebApproval-Nutzer

DSGVO steht für die Datenschutz-Grundverordnung. (GDPR = General Data Protection Regulation)

Mit dieser Verordnung soll der Schutz personenbezogener Daten in der Europäischen Union (EU), Island, Liechtenstein und Norwegen harmonisiert werden. Auf dieser Seite wird die Auswirkung von DSGVO auf Drucker und Druckdienstleister beschrieben, die WebApproval, die Online- Upload- und Seitengenehmigungslösung für Apogee Prepress-Benutzer, verwenden.

Die DSGVO konzentriert sich auf den Schutz personenbezogener Daten, bei denen es sich um Informationen handelt, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören Namen, Anschriften, physische oder genetische Informationen, IP-Adressen, Standortdaten, Geschäftstransaktionen usw.. Die Gesetzgebung harmonisiert die Vielzahl unterschiedlicher Gesetze, die in verschiedenen EU-Mitgliedstaaten bereits existierten. Diese Verordnung ist unter anderen Namen in bestimmten Mitgliedstaaten bekannt, wie AVG (Niederlande), DSGVO (Deutschland), RGPD (Frankreich & Spanien) oder RODO (Polen).

GDPR-in-EU-member-states

Die Bestimmungen der DSGVO gelten ab dem 25. Mai 2018. Wenn sich Ihr Unternehmen in der EU befindet oder Sie Kunden innerhalb der EU haben, müssen Sie die DSGVO einhalten. Unternehmen, die diese Bestimmungen nicht einhalten, riskieren hohe Bußgelder.

Die DSGVO unterscheidet zwischen einem für die Verarbeitung Verantwortlichen - "einer natürlichen oder juristischen Person, einer Behörde, einer Agentur oder einer sonstigen Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt" und einem Verarbeiter - einer natürlichen Person oder eine juristische Person, Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet ". Im Falle von WebApproval fungiert jede Druckerei, die diese Anwendung verwendet, sowohl als Verarbeiter als auch für die Verarbeitung Verantwortlicher. Als Verarbeiter müssen Sie Informationen zur DSGVO mit Ihren Kunden teilen. Wenn Online-Plattformen wie WebApproval für die Verarbeitung der Daten eines Auftrags verwendet werden, müssen bestimmte Prozesse vorhanden sein, damit Sie die Verordnung einhalten.

GDPR

Im Folgenden finden Sie eine Liste von DSGVO-bezogenen Aktionspunkten in Bezug auf Apogee WebApproval. Agfa Graphics bemüht sich sicherzustellen, dass WebApproval in einer DSGVO-konformen Weise verwendet werden kann. Als WebApproval-Nutzer müssen Sie sich der Maßnahmen bewusst sein, die Agfa Graphics ergriffen hat, und Sie müssen sicherstellen, dass Ihre Nutzung der Plattform im Hinblick auf Kunden mit der DSGVO-Gesetzgebung in Einklang steht. Die folgenden Richtlinien dienen nur zu Informationszwecken und nicht zur Rechtsberatung. Wenn sich der folgende Text auf WebApproval-Benutzer bezieht, sind dies sowohl Benutzer als auch Drucker und Unternehmensadministratoren.

Speicherung von persönlichen Daten

  • WebApproval speichert eine begrenzte Anzahl von persönlichen Daten aller Benutzer. Einige Felder sind obligatorisch, z. B. der vollständige Name und die E-Mail-Adresse des Benutzers. Andere sind optional, wie Telefon-, Mobil- und Faxnummern. Benutzer können diese Felder sehen und ändern. Bestimmte Benutzeraktionen in WebApproval werden ebenfalls in der Datenbank gespeichert. Das WebApproval-Portal sollte eine Datenschutzerklärung enthalten: Ein Text, der Benutzern Antworten auf die folgenden Fragen bietet:
    - Welche persönlichen Daten werden gesammelt?
    - Wer sammelt sie?
    - Wie werden diese gesammelt?
    - Warum werden diese gesammelt?
    - Wie werden diese verwendet?
    - Mit wem werden diese geteilt?
    - Wie wird sich dies auf die Betroffenen auswirken?
    - Kann die beabsichtigte Verwendung dazu führen, dass Personen Einwände erheben oder sich beschweren?

  • Version 10.5 von WebApproval bietet die Möglichkeit, eine solche Datenschutzrichtlinie zu erstellen und allen Benutzern zur Verfügung zu stellen. Sofern der Hotfix für Datenschutzrichtlinien (Privacy Policy HF_79165) installiert ist, finden Sie die erforderlichen Konfigurationseinstellungen im Menü "Einstellungen".

Apogee Webapproval v10.1

Sobald eine Datenschutzrichtlinie erstellt und aktiviert wurde, können Benutzer darauf zugreifen, indem sie auf das Zahnrad in der oberen rechten Ecke des WebApproval-Fensters klicken.

Apogee Webapproval v10.1

Benutzern älterer Versionen von WebApproval wird empfohlen, auf die neueste WebApproval-Version zu aktualisieren.

  • In einem separaten Datensatz der Datenverarbeitungsaktivitäten sollten Sie dokumentieren, welche Daten gespeichert sind, wer Zugriff hat und warum diese Daten benötigt werden. Dazu stehen Microsoft Word- oder Excel-Vorlagen zum Download im Internet zur Verfügung. Dieses Dokument sollte Informationen zur Verwendung von WebApproval enthalten.
  • Sicherheitsbewusste Kunden wie Banken, große Unternehmen oder (Nicht-) Regierungsorganisationen können verlangen, dass Sie eine Datenverarbeitungsvereinbarung (Data Processing Agreement - DPA) unterzeichnen - einen Vertrag, um zu garantieren, dass Ihre Daten gemäß den DSGVO-Anforderungen verarbeitet werden. Wenn Ihr WebApproval-Service von Druckvermittlern verwendet wird, um Aufträge deren Kunden zu verarbeiten, besteht er möglicherweise auch auf der Verwendung eines DPA. Es gibt Verbände, die DPA-Vorlagen anbieten. Sie können Zeit sparen, indem Sie Ihr Rechts- und IT-Team eine solche DPA validieren lassen und Kunden und Partnern vorschlagen, dass sie alle dieselbe Vorlage verwenden.
  • In automatisierten Workflow-Systemen kann Apogee Prepress Auftragsdaten, einschließlich Profildaten über Benutzer, von einem Management Information System (MIS) erhalten. Apogee wird diese Informationen verwenden, um diese Benutzer seiner Datenbank hinzuzufügen. Beachten Sie, dass bei einer solchen Konfiguration die Verwaltung von Benutzerdaten innerhalb des MIS auch mit der DSGVO -Richtlinie übereinstimmen muss.

Vertraulichkeit und Sicherheit von Daten

  • Es ist wichtig, dass alle persönlichen Daten sicher übertragen und gespeichert werden.

  • Die gesamte Datenkommunikation zwischen dem Browser des Benutzers und WebApproval sollte das verschlüsselte HTTPS-Protokoll verwenden. In Browsern wird dies durch ein kleines Vorhängeschloss vor der URL angezeigt. Die Verwendung der Verschlüsselung wird von WebApproval unterstützt, sofern ein SSL-Zertifikat erworben und installiert wurde. Durch die Kombination mit einem Reverse-Proxy-Server wird der Online-Service noch besser geschützt. Wenden Sie sich an Ihr Agfa-Kundendienstteam oder Ihren Händler, wenn Sie Hilfe bei der Installation und Konfiguration eines Reverse-Proxy-Servers und/oder Sicherheitszertifikaten benötigen.
Apogee Webapproval v10.1
  • Wenn Benutzer auf das Webportal zugreifen und ihr Browserfenster geöffnet lassen, schließt WebApproval die Sitzung nach einer bestimmten Zeit nicht automatisch. Empfehlen Sie Kunden, ihren Desktop zu sperren, um das Risiko zu minimieren, dass andere Personen ihre Kontodaten manipulieren. Automatische Session-Timeouts werden in einer zukünftigen Version von WebApproval implementiert.
  • Die Optimierung der Datensicherheit bedeutet, dass der Zugriff von Administratoren auf Ihre Server eingeschränkt wird und dass der gesamte Speicher redundant ausgelegt ist und regelmäßig gesichert wird.
  • Wenn eine Sicherheitsverletzung zu einem Datenleck führt, muss die lokale Aufsichtsbehörde innerhalb von 72 Stunden darüber informiert werden. Alle betroffenen Benutzer müssen ebenfalls gewarnt werden. Ein Beispiel für ein solches Leck kann ein illoyaler oder ehemaliger Mitarbeiter sein, der Benutzerdaten oder Dokumente kopiert hat, um sie einem Wettbewerber zur Verfügung zu stellen. Um solche Risiken zu minimieren, deaktivieren Sie sofort das Konto von Mitarbeitern mit Zugriffsrechten auf Administratorebene, die das Unternehmen verlassen. Ergreifen Sie außerdem die notwendigen Maßnahmen, um das Risiko eines Datendiebstahls durch Hacker zu minimieren. Wenn eine Datenverletzung auftritt, müssen Sie dies nicht nur melden, sondern auch dokumentieren, welche Maßnahmen ergriffen wurden, um zu verhindern, dass ein solcher Verstoß in Zukunft erneut auftreten kann.
  • Wenn Sie Benutzerdaten an Dritte weitergeben oder verkaufen, müssen Sie die Benutzer darüber aufklären und informieren

Genauigkeit der persönlichen Daten

Personenbezogene Daten sollten korrekt und auf dem neuesten Stand sein. Dies bedeutet, dass Nutzer auf einfache Anfrage hin, auf ihre persönlichen Daten zugreifen können und die Möglichkeit haben, sie korrigieren zu lassen oder selbst zu korrigieren. In der Datenschutzerklärung sollte erläutert werden, wie Benutzer auf ihre jeweiligen Daten zugreifen können und diese aktualisieren werden können.

Richtlinie zur Datenaufbewahrung

Personenbezogene Daten sollten nicht länger als nötig aufbewahrt werden. Wenn WebApproval nicht mehr von einem Kunden verwendet wird, wird erwartet, dass Sie die darin enthaltenen Benutzerprofildaten innerhalb eines angemessenen Zeitraums löschen. Wie lange persönliche Daten aufbewahrt werden, bleibt Ihnen überlassen. Es ist akzeptabel, dies erst nach ein paar Jahren zu tun, da Kunden manchmal zwischen Lieferanten wechseln und Benutzerprofildaten behalten, wenn sie nach einem Jahr wieder Kunden werden. Sie dürfen Benutzerprofildaten archivieren, bevor Sie sie löschen. Dies kann mit dem Configuration Manager-Tool für alle Konten durchgeführt werden.

Das Recht, vergessen zu werden

Benutzer haben das Recht, ihre persönlichen Daten in WebApproval zu entfernen. Da sie ihre Profildaten nicht selbst löschen können, muss ein WebApproval-Administrator dies für jeden tun, der um Löschung bittet. In Ihrer Datenschutzrichtlinie müssen Sie die Vorgehensweise dokumentieren, der Benutzer folgen sollten. Es kann auch einfach eine E-Mail mit dem vollständigen Namen, dem Firmennamen und der Betreffzeile "Mein Konto löschen" sein.

Die Zustimmung muss frei gegeben werden

Die DSGVO-Gesetzgebung beschränkt Ihre Möglichkeiten, Abonnenten für einen Newsletter zu abonnieren, erheblich. Sie können WebApproval-Nutzer nicht ohne die ausdrückliche Einwilligung oder das berechtigte Interesse dieser Nutzer in die Mailingliste Ihrer Werbe-E-Mail oder Ihres gedruckten Newsletters aufnehmen.

Zusammenfassend ist es wichtig, dass Ihre WebApproval-Benutzer auf Ihre Datenschutzerklärung zugreifen können, dass Sie über einen Datensatz von Datenverarbeitungsaktivitäten verfügen und dass die Speicherung und Übertragung von WebApproval-Daten sicher ist. Sobald diese grundlegenden Anforderungen abgedeckt sind, können Sie sich auf die anderen Aspekte der DSGVO-Gesetzgebung konzentrieren. Wenn Sie Fragen zu DSGVO bezüglich Apogee WebApproval haben, wenden Sie sich bitte an Ihre lokale Agfa-Verkaufsorganisation oder Ihren Händler.

Apogee WebApproval

Apogee WebApproval

Apogee WebApproval ist ein interaktives WebPortal zum Hochladen und Freigeben von Seiten – im Ergebnis mit weniger Fehlern und zufriedeneren Kunden.

Kontaktieren Sie uns

Bitte fülllen Sie das Formular aus für mehr Informationen.

 
*
*
*
*
*