L’INFORMATION ET LA SÉCURITÉ DES DONNÉES
Notre ligne directrice
L’objectif de cette directive est de définir la finalité, l’orientation, les principes et les règles de base d’un concept de sécurité de l’information. Tous les employés de Schneifel Media sont des utilisateurs de ce document. Les sous-traitants et les fournisseurs qui fournissent des services pour Schneifel Media sont tenus de respecter et de mettre en œuvre les directives sur la sécurité des informations et des données.
En plus de la publicité classique, Schneifel Media propose également à ses clients des services supplémentaires dans le domaine de la publicité, par exemple le développement de stratégies de marque et de concepts pour les plateformes numériques telles que les sites Web, les applications, les médias sociaux et bien plus encore. en termes de communication.
Cette directive sur la sécurité de l’information répond à cette exigence en matière de sécurité de l’information et du traitement des données au sein de Schneifel Media.
Exigences, risques et objectifs
La confiance de nos clients et, en fin de compte, notre succès commercial reposent sur le fait que nous, en particulier,
- se conformer aux exigences légales – et notamment aux lois sur la protection des données – (conformité),
- protéger nos secrets commerciaux,
- préserver la confidentialité des données de nos clients,
- réaliser nos projets et prestations dans les délais prévus ou garantis,
- livrer et archiver nos services en toute sécurité.
Dans ce contexte, nous dépendons de nous de reconnaître les risques existants pour les objectifs déclarés, de les éviter ou au moins de les réduire en prenant des mesures appropriées et de traiter les risques restants de manière appropriée.
Les risques incluent le respect incomplet ou inexact des exigences légales, la divulgation non autorisée et éventuellement inaperçue de secrets commerciaux, la violation des exigences de nos clients en raison d’une défaillance du système, la perte de données ou la divulgation non autorisée d’informations.
Dans le contexte des exigences externes et internes, mais surtout des exigences de sécurité de nos clients, la sécurité de l’information doit être un élément indispensable de notre entreprise. Chaque employé doit être conscient de la nécessité de la sécurité de l’information et des effets fondamentaux des risques sur la réussite de l’entreprise.
Exigences de sécurité de l’information
Cette directive et l’ensemble du concept de sécurité des informations et des données doivent être conformes aux exigences légales et réglementaires ainsi qu’aux obligations contractuelles pertinentes dans le domaine de la sécurité de l’information.
Mesures de sécurité des informations
Le processus de sélection des mesures est défini dans la méthodologie d’évaluation et de traitement des risques. Les mesures sélectionnées et leur état de mise en œuvre sont répertoriés dans le document correspondant.
Contrat
Chacun de nos clients reçoit un contrat développé individuellement pour le traitement des commandes ainsi que le traitement des données personnelles pour la signature, dans lequel toutes les mesures de notre directive, la durée et le contenu de l’étendue de la commande sont énoncées. Il est également clair quelles données sont traitées et comment et ce qu’il advient de ces données après la fin du contrat.
Validité
Ce document est valable à partir du 1er décembre 2021.