Regeln Diskussion:Datenschutz: Unterschied zwischen den Versionen

"type": "reply",

"author": "K.jotz",

"parent": 4,

"wikitext": "Was mir beim Datenschutz oben fehlt:\n\n#Keine Weitergabe interner Telefonnummern/Emailadressen, wenn jemand um Kontakt bittet.  Anfrage aufnehmen und persönlich an Kollegen/in weitergeben.\n#Beim (längerfristigen) Verlassen eines einzeln belegten Bürosstets den Rechner sperren, sodass kein kurzfrisitger Zugriff besteht. (steht nur bei HO-Absxchnitt, ist aber auch im Unternehmen selbst relevant)\n#Passwörter gehören nirgendwo aufbewahrt! Der Hinweis auf Tastatur oder Bildschirm reicht nicht. Auch Unterstellkästchen oder Büroschrän ke sind keine sicheren Aufbewahrungsorte.\n#Keine Wietervermittlung externer Anrufer an Abteilungen, die genrell keinen externen Parteiverkehr haben. Genrell haben nur Vertrieb, Service, Einkauf und HR externe Kontakte.\n#Keine Weitergabe der Namen von Angestellten. Namen können sehr schnell für Social Engineering oder Email-Spoofing-Angriffe(hatten wier kürzlich erst) genutzt werden.\n#In diesem Zuzsammenhang stellt sich auch die Frage des Umgangs bzw. die Veröffentlichung solcher Informationen auf sog. Businee-Social-Media-Portalen wie  LinkedIn oder Xing. Die Weitergabe von Informationen (Name, Unternehmen, Position) in solchen Kanälen ist sehr sensibel und kann jederzeit für Angriffe genutzt werden.\n#Empfnag dubioser Emails an den IT-Veranrtwortlichen melden, damit dieser entsprechende Maßnahmen eoinleiten kann, zumindest die Belegschaft über eine aktuell bestehende Gefahr zu informieren.\n#Bei unbekannten exterrnen Anrufern stets darauf hiweisen, dass man nicht auskunftsbefugt ist. Keine Fragen mit \"Ja\" beantworten. Stets nach Grund des Anrufes fragen, notieren,  dem Anrufer mitteilen, das die Information intern weitergegeben wird und dass sich die im Unternehmen für diesen Fall verantwortliche Person melden wird, sofern dies relevant ist.\n#Sollte ein DSB eigentlich wissen. Sorry 4 that"

}

}