Informations- und Datensicherheit
Unsere Leitlinie
Zielsetzung dieser Leitlinie ist die Definition des Zwecks, der Ausrichtung, der Grundlagen und der grundsätzlichen Regeln für ein Informationssicherheitskonzept. Anwender dieses Dokuments sind alle Mitarbeiterinnen und Mitarbeiter der Schneifel Media. Auftragnehmer und Lieferanten, die Dienstleistungen für Schneifel Media erbringen, werden zur Einhaltung und Umsetzung der Leitlinie zur Informations- und Datensicherheit verpflichtet.
Die Schneifel Media bietet ihren Kunden neben klassischer Werbung auch darüber hinausgehende Dienstleistungen im Bereich Werbung an, zum Beispiel die Entwicklung von Markenstrategien und Konzepte für digitale Plattformen, wie Webseiten, Apps, Soziale Medien u.v.m. Viele Kunden werden bereits kommunikativ vollumfänglich betreut.
Die vorliegende Leitlinie zur Informationssicherheit adressiert dieses Erfordernis im Hinblick auf die Sicherheit der Informations- und Datenverarbeitung innerhalb von Schneifel Media.
Anforderungen, Risiken und Ziele
Das Vertrauen unserer Kunden und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere
- die gesetzlichen Vorgaben – und hier nicht zuletzt die Datenschutzgesetze – einhalten (Compliance),
- unsere Betriebsgeheimnisse schützen,
- die Vertraulichkeit der Daten unserer Kunden wahren,
- unsere Projekte und Dienstleistungen in der geplanten beziehungsweise zugesicherten Zeit abwickeln,
- unsere Dienstleistung sicher ausliefern und archivieren.
Vor diesem Hintergrund sind wir davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden oder zumindest mindern und verbleibende Risiken geeignet behandeln.
Zu den Risiken zählen das unvollständige beziehungsweise ungenaue Einhalten von gesetzlichen Vorgaben, die unbefugte und gegebenenfalls unbemerkte Weitergabe von Betriebsgeheimnissen, die Verletzung von Vorgaben unserer Kunden aufgrund von Systemausfall, Datenverlust respektive unbefugter Preisgabe von Informationen.
Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber der Sicherheitsanforderungen unserer Kunden, muss Informationssicherheit ein unumgänglicher Bestandteil unseres Unternehmens sein. Jede Mitarbeiterin und jeder Mitarbeiter muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.
Anforderungen an Informationssicherheit
Diese Leitlinie und das gesamte Informations- und Datensicherheitskonzept müssen sowohl den rechtlichen und gesetzlichen Anforderungen als auch den vertraglichen Verpflichtungen entsprechen, die auf dem Gebiet der Informationssicherheit maßgeblich sind.
Maßnahmen zur Informationssicherheit
Der Prozess für die Auswahl von Maßnahmen ist in der Methodik zur Risikoeinschätzung und Risikobehandlung definiert. Die ausgewählten Maßnahmen und ihr Implementierungsstatus sind innerhalb des entsprechenden Dokuments aufgeführt.
Vertrag
Jeder unserer Kunden erhält einen individuell erarbeiteten Vertrag über die Auftragsverarbeitung sowie die Verarbeitung personenbezogener Daten zur Unterschrift, in dem alle Maßnahmen unserer Leitlinie, die Dauer und der Inhalt des Auftragsumfangs dargelegt sind. Auch ist klar ersichtlich welche Daten wie verarbeitet werden und was nach Ende des Vertrags mit diesen Daten passiert.
Gültigkeit
Dieses Dokument ist gültig ab dem 01.12.2021.