SICHERHEITSVERLETZUNG:
Wir sprechen von einer Sicherheitsverletzung, wenn ein unbefugter Zugriff, eine unbefugte Manipulation, eine unbefugte Löschung oder eine unbefugte Kommunikation in Bezug auf die Informationen unseres Unternehmens oder unserer Einrichtung, seiner physischen Einrichtungen (Büros, Fabriken, Geschäfte usw.) oder seiner Computersysteme erfolgt.
Sicherheitsverletzungen können also durch Cyberangriffe oder auch durch menschliches Versagen verursacht werden, sei es absichtlich oder unabsichtlich.
Wenn eine Sicherheitsverletzung insbesondere personenbezogene Daten betrifft, sprechen wir von einer Datenschutzverletzung, und zwar sowohl auf digitalem als auch auf physischem Wege (z. B. Weitergabe bestimmter Papierunterlagen über eine natürliche Person an einen unbefugten Dritten).
Welche Sicherheitsverletzungen können wir nicht verhindern?
Sicherheitsverletzungen, die von einer Person außerhalb des Unternehmens oder der Einrichtung verursacht werden, d.h. Cyber-Angriffe.
Welche Sicherheitslücken können wir vermeiden?
- Unbefugter Zutritt zu den Einrichtungen oder bestimmten Sperrbereichen: Wenn wir Besucher (Lieferanten, Kunden, Prüfer, Mitarbeiter usw.) empfangen, ist es sehr wichtig, dass sie stets begleitet werden. Auch wenn es sich um Mitarbeiter des Unternehmens oder der Einrichtung handelt, ist es wichtig, dass sie bestimmte Bereiche, die als privat oder eingeschränkt gelten, nicht ohne vorherige Genehmigung der für diesen Bereich oder diese Abteilung verantwortlichen Person betreten (z. B. die Büros der Geschäftsführung in Unternehmen oder die Geschäftsleitung in öffentlichen Einrichtungen).
- Unbefugte Nutzung von Systemen oder Informationen: Jeder Berufstätige muss wissen, welche Informationen verarbeitet werden müssen und dürfen und welche nicht, da dies für die Ausübung seiner Arbeitsfunktionen erforderlich ist. Der Zugriff auf Technologien oder Informationen, die über den Tätigkeitsbereich oder die Abteilung hinausgehen, kann zu schwerwiegenden Sicherheitsverstößen führen. Wenn Sie also Zweifel haben, ob Sie berechtigt sind, auf bestimmte Anwendungen und Dokumente zuzugreifen und diese zu nutzen, sollten Sie vorzugsweise Ihren direkten Vorgesetzten und die interne IT-Abteilung fragen.
- Unerlaubte Kopien von digitalen und physischen Dokumenten: Besondere Vorsicht ist geboten, wenn Sie Kopien anfertigen und/oder digitale und physische Dokumente extrahieren. Vor allem, wenn ihr Inhalt als vertraulich oder persönlich eingestuft werden kann. Bevor Sie Dokumente von einem Gerät auf ein anderes übertragen oder sogar auf einem USB-Stick speichern, sollten Sie sich daher vergewissern, ob Sie berechtigt sind, solche Kopien anzufertigen, vorzugsweise indem Sie Ihren Vorgesetzten und die IT-Abteilung fragen.
- Ungeeignetes Recycling: Papierdokumente, die vertrauliche Informationen oder persönliche Daten enthalten, sollten aus Umweltgründen nicht als „schmutziges Papier“ oder für Notizen wiederverwendet werden. In diesem Fall haben Sicherheit und Datenschutz aus naheliegenden Gründen Vorrang vor der Recycling-Kultur. Es reicht nämlich nicht aus, sie in den Müll zu werfen, sondern sie müssen vernichtet werden, entweder mit einem Aktenvernichter oder indem sie in tausend Stücke zerrissen werden. Wenn Sie dies nicht tun, könnte dies zu einem großen Sicherheits- und Datenverstoß führen, dem wir in unserem täglichen Leben nicht genügend Bedeutung beimessen.
- Mündliche Mitteilung von vertraulichen oder privaten Informationen: Die Ausübung unserer beruflichen Funktionen ist Teil unseres täglichen Lebens, so dass wir dazu neigen, auch im sozialen oder privaten Bereich darüber zu sprechen. Wir müssen uns jedoch darüber im Klaren sein, was wir weitergeben können, da es sich ausschließlich auf unsere berufliche und berufliche Leistung bezieht, und was wir für uns behalten sollten, da es sich um vertrauliche Informationen des Unternehmens oder der Organisation handelt. Diese Empfehlung sollte auch zwischen Bereichen und Abteilungen gelten, wenn es um Informationen geht, die unsere Kollegen nicht kennen müssen. Die Bereiche mit den wichtigsten Informationen über die Systeme oder Daten des Unternehmens oder der Organisation sind: Management, Finanzen, HR, Recht und IT.
WICHTIGER HINWEIS: Wenn wir den Verdacht haben, dass wir oder ein Dritter eine Sicherheitsverletzung verursacht haben , sind wir aufgrund unserer Verantwortung als Nutzer von Technologie und Informationen gesetzlich verpflichtet alarmieren Sie die IT-Abteilung, den Chief Security Officer (CISO), den Datenschutzbeauftragten (DSB) und den Vorgesetzten auf der fachlichen Ebene. Wir möchten, dass sie uns so schnell wie möglich beraten und helfen können. Und wenn es uns persönlich betrifft, sollten wir es auch den Polizeibehörden melden.
*Versanddatum: 11. Februar 2025