Elektronische Bautechnische Prüfakte NRW
Was ist die Prüfakte NRW?
Die Prüfakte NRW ist die offizielle Datenaustauschplattform der bvs-NRW. Sie kann für alle Bauvorhaben, die über die bvs abgerechnet werden, genutzt werden, also auch durch Prüfingenieure außerhalb von NRW. Darüber hinaus haben alle nordrhein-westfälischen Prüfingenieure die Möglichkeit, die Prüfakte auch für eigene, nicht über die bvs-NRW abgerechnete Projekte zu nutzen.
Wozu dient die Prüfakte?
Die Prüfakte dient zur Unterstützung der Digitalisierung der bautechnischen Prüfungen. In erster Linie können über die Prüfakte alle zur Prüfung relevanten Unterlagen und die Prüfungsergebnisse einheitlich, digital, übersichtlich und ohne Medienbrüche ausgetauscht werden.
Darüber hinaus bietet die Prüfakte weitere Funktionen um die Qualität und Effizienz sowohl der Prüfung als auch der Bauausführung zu verbessern.
Was benötige ich für die Nutzung der Prüfakte?
Zur Verwendung ist nur ein aktueller Browser erforderlich, also z.B. der Mozilla Firefox, Microsoft Edge, Google Chrome oder Apple Safari.
Der Datenaustausch kann über registrierte Benutzer, aber auch registrierungsfrei über „Zugriffslinks“ erfolgen. Wenn Sie sich mit Ihrer Mailadresse bei der Prüfakte NRW registrieren, so gelten Ihre Zugangsdaten für alle über die Prüfakte geführten Projekte, unabhängig vom jeweiligen Bauvorhaben oder Prüfingenieur.
Wie sicher ist die Prüfakte?
Zur Realisierung dieses Angebots bedient sich die bvs-NRW einem technischen Dienstleister mit vertraglich zugesicherten Eigenschaften bezüglich der IT-Sicherheit und des Datenschutzes.
Die Übermittlung von Informationen über den Webbrowser erfolgt so z. B. nach aktuellen Standards ausschließlich verschlüsselt (HTTPS, HSTS, TLS1.3). Die ausgetauschten Dateien werden ebenfalls verschlüsselt auf den Datenträgern der Server abgelegt und nur im Abruffall für den Abrufenden entschlüsselt.
Für den Betrieb werden Server in abgesicherten Rechenzentren mit Standort ausschließlich in Deutschland eingesetzt. Weitere Subunternehmer sind in diesem Zusammenhang nach ISO 27001 zertifiziert.
Für die Nutzung kann eine Zwei-Faktor-Authentifizierung eingesetzt werden.
Der technische Betreiber wird bezüglich der IT-Sicherheit regelmäßig durch externe Dritte auditiert.