Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:

Alle Mitarbeiter von novaCapta Software & Consulting GmbH sind auf Vertraulichkeit von personenbezogenen Daten verpflichtet. Die Administratoren der novaCapta Software & Consulting GmbH unterliegen per Gesetz dem Fernmeldegeheimnis § 88 Telekommunikationsgesetz und wurden explizit darüber unterrichtet. Dies schließt die dienstlichen Tätigkeiten bei den Auftraggebern ein. Die Gewährleistung der Umsetzung der Verpflichtung auf Vertraulichkeit erfolgt durch die Veröffentlichung der Verpflichtung auf der Intranet-Seite der novaCapta und die regelmäßige Benachrichtigung für alle Mitarbeiter. Die Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.

Für die Erteilung von Benutzerrechten gilt bei der novaCapta Software & Consulting GmbH ein Berechtigungskonzept. Dies sieht vor, dass Berechtigungen ausschließlich nach dem Minimalprinzip vergeben werden. Dies beinhaltet, dass jeder Mitarbeiter nur die Berechtigungen erhält, die er unmittelbar benötigt, um seine Aufgaben im Unternehmen erfüllen zu können.

Das Berechtigungskonzept ist rollenbasiert. Jedem Mitarbeiter werden die benötigten Berechtigungsrollen zugewiesen. Einzel- / Sonderberechtigungen müssen begründet sein. Die Vergabe und der Entzug von Berechtigungen werden protokolliert. Eine jährliche Überprüfung erfolgt

durch die IT-Administration in Zusammenarbeit mit den jeweiligen Vorgesetzten der Mitarbeiter/innen.