- Produkte
-
Datensicherheit 
Nutzer und Zugriffsberechtigung
Rollen
Zugriffsrechte
Protokollierung
KOMBOSS ®
Daten- und Berechtigungsschutz
- Nutzer und Nutzergruppen
- Zugriffsrechte
- Zugriffsrechte bis auf Feldebene
- Zugriffsrechte für Organisationseinheiten und Dienstverhältnisse
- Revisionsfeste Protokollierung aller Änderungen
- Personalaktenvorschrift
Daten- und Berechtigungsschutz
„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)” (vgl. § 3 Abs. 1 BDSG).
Die mit KOMMBOSS® verarbeiteten Informationen der Mitarbeiterinnen und Mitarbeiter unterliegen somit dem besonderen gesetzlichen Schutz. KOMMBOSS® wird diesem Anspruch durch ein mehrstufiges Sicherheitssystem gerecht.
Die Kombination aller Ebenen ermöglicht eine individuelle Profilverwaltung. Bestehende Benutzerprofile können auf andere Nutzer oder Nutzergruppen übertragen werden. Dies spart unnötigen administrativen Aufwand.
Nutzer und Nutzergruppen
Privilegierte KOMMBOSS® – Administratoren verwalten das Einrichten der Nutzer und Nutzergruppen. Nutzer können verschiedenen Nutzergruppen zugeordnet werden. Zugriffsrechte werden dann je Nutzergruppe vergeben. Jedes Mitglied einer Nutzergruppe erbt die Rechte der Gruppe.
Für alle Nutzerkonten werden voreingestellt:
- Mindestlänge des Kennwortes
- Gültigkeitsdauer des Kennwortes
- Optionen zur Kontensperrung bei Fehleingaben des Kennwortes
Zugriffsrechte
Die Zugriffsrechte können gestuft vergeben werden: Von der Feldebene bis zu vollständigen Organisationseinheiten lassen sich alle denkbaren Sicherheitskonzepte umsetzen.
Revisionsfeste Protokollierung aller Änderungen
Folgende Sachverhalte werden in den Modulen Personalmanagement und Stellenplan protokolliert:
- Änderungen der Zugriffsrechte
- Änderungen der Dateninhalte
- Aufruf von Auswertungen
- An- und Abmeldevorgänge
Für die Revision werden die Änderungen ohne zeitliches Limit gespeichert. Über die Konfiguration von Profilen ist es möglich, eine Vorauswahl zur Anzeige und Auswertung von Protokolldaten zu treffen.
Für die Auswertung der verschiedenen Protokolle stehen umfangreiche Berichte zur Verfügung.
Protokolldaten können stichtagsbezogen gelöscht werden.
Personalaktenvorschrift
Aus datenschutzrechtlichen Gründen ist es erforderlich, bestimmte Daten nach Ablauf entsprechender Fristen zu löschen. KOMMBOSS® bietet die Möglichkeit, Einträge in der Protokollierung sowie personenbezogene Daten aus dem Personalmanagement zu löschen. Sachverhalte können einzeln und in ihrer Gesamtheit stichtagsbezogen gelöscht werden.