2.12.1 Sicherer Umgang mit personenbezogenen Daten[Bearbeiten | Quelltext bearbeiten]
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen und mit denen Rückschlüsse auf die Persönlichkeit möglich werden.
Dazu gehören zum Beispiel Informationen über
- politische, religiöse und philosophische Überzeugungen
- ethnische und kulturelle Herkunft
- Gesundheit
- Sexualität und
- Gewerkschaftszugehörigkeit.
Diese und weitere Informationen sind besonders schützenswert.
Halten Sie Ihre und die Daten Ihrer Kolleginnen und Kollegen geheim. Personenbezogene Daten dürfen nur bei schriftlicher Zustimmung der betroffenen natürlichen Person an Dritte weitergegeben werden.
Nach dem Ausscheiden aus dem Betrieb oder dem Wechsel der Arbeitsstelle dürfen Sie personenbezogene Daten, die Ihnen beruflich zugänglich gemacht worden sind, nicht weitergeben oder für andere Zwecke nutzen.
2.12.2 Clean Desk Policy[Bearbeiten | Quelltext bearbeiten]
Die Clean Desk Policy legt fest, wie Sie Ihren Arbeitsplatz beim Verlassen zurücklassen müssen. Unberechtigte Personen (Reinigungspersonal, unbefugte Kolleginnen und Kollegen) dürfen keinen Zugriff auf vertrauliche Daten über Ihren Arbeitsplatz erhalten.
- Verstauen Sie Dokumente (Ausdrucke, Kopien, etc.), so dass so diese nicht für Dritte zugänglich sind.
- Errichten Sie keinen "Paperturm". Vernichten Sie regelmäßig Ihre Dokumente, ein Dokumenten-Shredder steht im Archiv.
- Lassen Sie keine Ausdrucke oder Kopien im Drucker / Kopierer liegen.
- Bewahren Sie unter keinen Umständen Passwortnotizen an Ihrem Arbeitsplatz auf.
- Sperren Sie Ihren Computer, wenn Sie Ihren Arbeitsplatz verlassen. Dazu gleichzeitig die "Windowstaste" und die Taste "L" drücken.
2.12.3 Umgang mit mobilen IT-Geräten (Firmeneigentum)[Bearbeiten | Quelltext bearbeiten]
Mobile IT-Geräte (Notebooks, Smartphone, ...) stellen durch Ihre mobile Verwendung ein erhöhtes Sicherheitsrisiko dar. Mobile Geräte sind daher für Diebe ein attraktives Ziel.
- Lassen Sie das Gerät nicht unbeaufsichtigt.
- Überlassen Sie das Gerät keiner anderen Person.
- Achten Sie bei Passworteingaben am Gerät auf einen Sichtschutz.
- Verwenden Sie Ihren privaten Cloud-Speicher nicht für Unternehemensdaten.
- Installieren Sie nur Anwendungen, die Ihnen als vertrauenswürdig und sicher bekannt sind und von Ihrer IT-Abteilung freigegeben worden sind.
- Melden Sie einen Diebstahl oder Verlust umgehend der IT-Abteilung.
- Achten Sie auf Daten- und Gesprächspaktevolumen, um zusätzliche Kosten für MAB zu vermeiden.
- Loggen Sie sich nur in sicherer und vertrauenswürdige WLAN-Netze ein.
