La sécurité de l'information est un facteur important pour la réussite d'une entreprise. Toutefois, alors que la protection des données personnelles est réglementée en détail par la loi, les entreprises et organisations peuvent mettre en place différents concepts pour assurer la sécurité de l'information.
L'Office fédéral allemand de la sécurité des technologies de l'information (BSI) a publié l'IT-Grundschutz-Kompendium (en allemand), un guide destiné aux entreprises et organisations qui explique comment sécuriser l'information et les systèmes informatiques. Fondé sur les exigences de la norme ISO 27001 — la norme internationale relative à la mise en place d'un système de gestion de la sécurité de l'information —, ce compendium énumère trois valeurs fondamentales, ou objectifs de protection, à savoir la confidentialité, l'intégrité et la disponibilité, qui peuvent être étendues en fonction de l'évaluation des risques de l'entreprise.
Les articles suivants décrivent les mesures que DocuWare, en tant qu'Enterprise Management System, propose pour mettre en œuvre ces objectifs de sécurité fondamentaux concernant les documents archivés dans DocuWare :
Confidentialité : les documents et les données ne sont accessibles qu'aux utilisateurs autorisés
Intégrité : les documents et les données ne peuvent pas être modifiés sans autorisation, et les modifications peuvent être tracées
Disponibilité : les services DocuWare et les documents sont disponibles en permanence
Sécurité d'accès au système DocuWare
Le concept de sécurité de DocuWare suit les principes du Règlement général sur la protection des données (RGPD), qui exigent la protection des données personnelles par la conception technique et par les paramètres de protection des données.