SEGURIDAD DE LA INFORMACIÓN Y DE LOS DATOS
Nuestra directriz
El objetivo de esta guía es definir el propósito, la orientación, los principios y las reglas básicas de un concepto de seguridad de la información. Todos los empleados de Schneifel Media son usuarios de este documento. Los contratistas y proveedores que prestan servicios a Schneifel Media están obligados a cumplir e implementar las directrices sobre seguridad de la información y los datos.
Además de la publicidad clásica, Schneifel Media también ofrece a sus clientes servicios adicionales en el campo de la publicidad, por ejemplo, el desarrollo de estrategias y conceptos de marca para plataformas digitales como sitios web, aplicaciones, redes sociales y mucho más. Muchos clientes ya cuentan con un apoyo total en términos de comunicación.
Esta directriz sobre seguridad de la información aborda este requisito con respecto a la seguridad de la información y el procesamiento de datos dentro de Schneifel Media.
Requisitos, riesgos y metas
La confianza de nuestros clientes y, en última instancia, nuestro éxito comercial se basa en el hecho de que nosotros, en particular
- cumplir con los requisitos legales, y no menos importante con las leyes de protección de datos, (cumplimiento),
- proteger nuestros secretos comerciales,
- mantener la confidencialidad de los datos de nuestros clientes,
- completar nuestros proyectos y servicios en el tiempo previsto o garantizado,
- entregar y archivar nuestros servicios de forma segura.
En este contexto, dependemos de que reconozcamos los riesgos existentes para los objetivos planteados, evitándolos o al menos reduciéndolos tomando las medidas adecuadas y tratando adecuadamente los riesgos restantes.
Los riesgos incluyen el cumplimiento incompleto o inexacto de los requisitos legales, la divulgación no autorizada y posiblemente desapercibida de secretos comerciales, la violación de los requisitos de nuestros clientes debido a fallas del sistema, pérdida de datos o divulgación no autorizada de información.
En el contexto de los requisitos externos e internos, pero sobre todo los requisitos de seguridad de nuestros clientes, la seguridad de la información debe ser una parte indispensable de nuestra empresa. Todos los empleados deben ser conscientes de la necesidad de seguridad de la información y los efectos fundamentales de los riesgos en el éxito empresarial.
Requisitos de seguridad de la información
Esta directriz y todo el concepto de seguridad de la información y los datos deben cumplir con los requisitos legales y estatutarios, así como con las obligaciones contractuales que son relevantes en el área de seguridad de la información.
Medidas de seguridad de la información
El proceso de selección de medidas se define en la metodología de evaluación y tratamiento de riesgos. Las medidas seleccionadas y su estado de implementación se enumeran en el documento correspondiente.
Contrato
Cada uno de nuestros clientes recibe un contrato desarrollado individualmente para el procesamiento de pedidos, así como el procesamiento de datos personales para la firma, en el que se establecen todas las medidas de nuestra directriz, la duración y el contenido del alcance del pedido. También está claro qué datos se procesan y cómo y qué sucede con estos datos una vez finalizado el contrato.
Validez
Este documento es válido desde el 1 de diciembre de 2021.