datenschutz:richtlinie-sicherheitsvorfaelle

Richtlinie für Sicherheitsvorfälle

Einleitung

Diese Rechtlinie regelt den Umgang mit Sicherheitsvorfällen bei der w3 GmbH.

Geltungsbereich

Diese Richtlinie gilt für die gesamte IT-Infrastruktur der w3 GmbH und gilt für alle Standorte der w3 GmbH.

Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.

Ziele

Diese Richtlinie soll dazu beitragen, dass die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen der IT-Infrastruktur der w3 GmbH gewährleistet ist.

Grundsätze

Die IT-Infrastruktur der w3 GmbH umfasst ausnahmslos alle Geräte, die auf elektronischem Wege Informationen verarbeiten, übertragen oder speichern wie z.B. Arbeitsplatz-PCs, Server, Drucker, Speichermedien, Telefone, Fax-Geräte, mobile Telefone, Smartphones, Tablet-PCs u.ä.

Ein Sicherheitsvorfall ist ein unerwünschtes Ereignis, das Auswirkungen auf die Informationssicherheit und/oder den Schutz von personenbezogenen Daten hat und in der Folge große Schäden nach sich ziehen kann.

Meldung

Sicherheitsvorfälle können erhebliche, negative Konsequenzen für das Unternehmen haben. Schon bei einem Verdacht eines Sicherheitsvorfalles muss sofort eine Meldung durch Mitarbeiter erfolgen, die den Sicherheitsvorfall bemerken.

Ausnahmen hierzu gibt es nur, wenn dem jeweiligen Mitarbeiter sicher bekannt ist, dass der Sicherheitsvorfall bereits von einem anderen Mitarbeiter gemeldet worden ist. Im Zweifel muss eine Meldung erfolgen.

Sicherheitsvorfälle sind vorrangig. Das bedeutet, dass die Meldung von Sicherheitsvorfällen stets dem Tagesgeschäft oder sonstigen aktuellen Arbeiten vorgeht.

Die Meldung erfolgt an das Datenschutz- und Informationssicherheitsteam (DST) des Unternehmens und die Unternehmensleitung.

Behandlung des Sicherheitsvorfalls

Das DST wird den Sicherheitsvorfall unverzüglich analysieren und – soweit erforderlich – alle Sofortmaßnahmen treffen, die zur Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit der Informationen erforderlich sind. Die weitere Analyse und das Treffen von weiteren Maßnahmen wird mit der Unternehmensleitung abgestimmt.

Sanktionen

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.  

  • datenschutz/richtlinie-sicherheitsvorfaelle.txt
  • Zuletzt geändert: 2018/03/19 14:59
  • von 127.0.0.1