Leitlinie zur Informationssicherheit und Datenschutz​
​​
1. Präambel
In der modernen Geschäftswelt ist die sichere und verantwortungsvolle Verarbeitung von Informationen unerlässlich. Bei der NP4 GmbH ist der Schutz sensibler Daten, insbesondere personenbezogener Informationen, integraler Bestandteil unseres täglichen Handelns. Unser Erfolg basiert auf dem Vertrauen unserer Kunden und Partner, dass wir dieses Vertrauen durch höchste Standards in Informationssicherheit und Datenschutz bewahren. Die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten sind nicht nur rechtliche Verpflichtungen, sondern auch essentielle Bausteine für unsere Reputation und unseren Geschäftserfolg.
2. Unternehmensziele und Sicherheitsziele
Unsere strategischen Unternehmensziele umfassen die kontinuierliche Steigerung unserer Marktposition, den Ausbau unserer Kundenbasis sowie die Sicherung und Erhöhung der Qualität unserer Dienstleistungen. Diese Ziele sind eng verknüpft mit unserem Engagement für Informationssicherheit und Datenschutz.
Unsere Sicherheitsziele sind:
Vertraulichkeit: Schutz aller sensiblen Daten vor unbefugtem Zugriff und Missbrauch.
Integrität: Sicherstellung, dass Daten vollständig und korrekt bleiben und nicht unberechtigt verändert werden.
Verfügbarkeit: Gewährleistung, dass Daten und Systeme jederzeit zuverlässig und sicher zugänglich sind.
Durch die konsequente Umsetzung dieser Ziele sichern wir nicht nur unseren Geschäftserfolg, sondern schaffen auch einen Mehrwert für unsere Kunden.
​​​
3. Rolle der Informationssicherheit und des Datenschutzes
Informationssicherheit und Datenschutz sind zentrale Bestandteile unserer Unternehmensstrategie. Um Risiken systematisch zu identifizieren und zu minimieren, haben wir ein robustes Information Security Management System (ISMS) auf Basis der ISO27001 implementiert, das sich an den höchsten internationalen Standards orientiert. Dieses System ermöglicht es uns, proaktiv auf Bedrohungen zu reagieren und sicherzustellen, dass alle rechtlichen und vertraglichen Anforderungen jederzeit erfüllt werden.
Zudem verpflichten wir uns auf die Einhaltung der TISAX AL2 „Information processing with High Availability“, „Information processing with Confidential“, „Information processing with High Protection Needs and Data Protection according to EU-GDPR Art. 28 („Processor“)“.
​
4. Zentrale Leitlinien
Unbedingter Schutz von Kundendaten
Der Schutz der Daten unserer Kunden hat bei der NP4 GmbH oberste Priorität und unterliegen den höchsten Sicherheitsstandards. Diese Daten werden ausschließlich in sicheren, dedizierten Systemen verarbeitet, um deren Vertraulichkeit und Integrität zu gewährleisten. Jede Abweichung von diesem Prinzip erfordert eine explizite Zustimmung des Kunden, die sorgfältig dokumentiert wird. Dieser verantwortungsvolle Umgang mit Kundendaten bildet das Fundament des Vertrauens, auf dem unsere Geschäftsbeziehungen basieren.
Sicherer Zugriff und Transparenz
Sicherheit beginnt mit kontrolliertem Zugang. Bei der NP4 GmbH setzen wir auf eine strenge Zugriffskontrolle, die sicherstellt, dass nur autorisierte Personen Zugang zu sensiblen Daten und Systemen haben. Wir sorgen dafür, dass jeder Zugriff transparent ist und lückenlos dokumentiert wird. Dadurch schaffen wir nicht nur Sicherheit, sondern auch Vertrauen bei unseren Kunden und Partnern.
Integrität durch klare Datenklassifikation
Eine präzise Datenklassifikation bildet das Rückgrat unserer Sicherheitsstrategie. Durch die klare Unterscheidung zwischen Unternehmens- und Kundendaten sowie deren entsprechende Einstufung in Schutzklassen stellen wir sicher, dass jede Datenart angemessen geschützt wird. Diese Klassifikation ermöglicht es uns, gezielte Sicherheitsmaßnahmen zu ergreifen, die den spezifischen Anforderungen der jeweiligen Datenkategorie entsprechen.
Priorisierung von Sicherheit und Effizienz
Wir streben stets eine optimale Balance zwischen Benutzerfreundlichkeit und Sicherheit an. Dabei legen wir besonderen Wert darauf, dass unsere Systeme nicht nur sicher, sondern auch effizient und benutzerfreundlich sind. Unsere Lösungen sind darauf ausgelegt, beide Aspekte zu maximieren, ohne dass der eine zugunsten des anderen vernachlässigt wird. Im Zweifelsfall genießt jedoch die Sicherheit den Vorrang, um das Vertrauen unserer Kunden und die Integrität unserer Systeme zu wahren.
Digital First: Vorzug der digitalen Speicherung
In unserer digitalen Welt ist die sichere Speicherung von Daten entscheidend. Deshalb bevorzugen wir digitale Prozesse und die elektronische Speicherung von Informationen. Wo immer möglich, vermeiden wir analoge Aufzeichnungen, um die Effizienz zu steigern und Sicherheitsrisiken zu minimieren. Analoge Dokumente, die dennoch notwendig sind, werden nach strengsten Sicherheitsstandards behandelt und nach der Digitalisierung ordnungsgemäß entsorgt. Dies unterstützt nicht nur unsere Sicherheitsstrategie, sondern fördert auch nachhaltiges Handeln.
Stetige Verbesserung und Schulung
Sicherheit ist ein kontinuierlicher Prozess. Deshalb überprüfen und verbessern wir unsere Sicherheitsmaßnahmen fortlaufend. Alle Mitarbeiter der NP4 GmbH werden regelmäßig geschult, um sicherzustellen, dass sie die Sicherheitsstandards nicht nur kennen, sondern auch aktiv umsetzen. Durch Schulungen und Sensibilisierungsmaßnahmen stellen wir sicher, dass jeder im Unternehmen die Bedeutung der Informationssicherheit versteht und seinen Beitrag dazu leistet.
​
5. Organisation der Informationssicherheit
Die Informationssicherheit bei der NP4 GmbH wird durch ein dediziertes Team von Fachleuten gewährleistet. Der Information Security Officer (ISO) ist verantwortlich für die Koordination aller sicherheitsrelevanten Aktivitäten und die kontinuierliche Verbesserung des ISMS. Der Datenschutzbeauftragte (DSB) unterstützt dabei, indem er sicherstellt, dass alle Datenschutzbestimmungen eingehalten werden. Beide Rollen berichten direkt an die Geschäftsführung und verfügen über die nötigen Ressourcen, um ihre Aufgaben effektiv zu erfüllen.
6. Sicherheitsmaßnahmen
Unsere Sicherheitsmaßnahmen umfassen ein breites Spektrum an technischen, organisatorischen und personellen Maßnahmen:
Zugangs- und Zugriffskontrollen: Strikte Regelungen und Verfahren gewährleisten, dass nur autorisierte Personen Zugang zu sensiblen Daten und Systemen erhalten.
Virenschutz und Firewalls: Wir setzen modernste Sicherheitssoftware ein, um unsere Netzwerke und Systeme vor Cyber-Bedrohungen zu schützen.
Datenbackup: Regelmäßige Datensicherungen stellen sicher, dass wir im Falle eines Datenverlustes schnell wieder betriebsfähig sind.
Notfallplanung: Ein umfassendes Notfallkonzept stellt sicher, dass wir auch in Krisensituationen handlungsfähig bleiben und den Geschäftsbetrieb schnellstmöglich wieder aufnehmen können.
7. Kontinuierliche Verbesserung
Um die Wirksamkeit unseres ISMS zu gewährleisten, unterziehen wir es regelmäßigen Prüfungen und Anpassungen. Die kontinuierliche Verbesserung ist ein zentraler Bestandteil unserer Sicherheitsstrategie. Wir fördern ein hohes Sicherheitsbewusstsein bei allen Mitarbeitern und ermutigen sie, aktiv zur Verbesserung der Sicherheitsmaßnahmen beizutragen.
8. Mitwirkungspflichten
Die Einhaltung dieser Sicherheitsleitlinie ist für alle Mitarbeiter der NP4 GmbH verbindlich. Die Geschäftsführung stellt sicher, dass alle Mitarbeiter diese Leitlinie kennen und verstehen, und fordert sie auf, aktiv zur Informationssicherheit beizutragen.
9. Inkraftsetzung und Revision
Diese Sicherheitsleitlinie ist in Kraft und wird regelmäßig auf ihre Aktualität und Angemessenheit überprüft und bei Bedarf angepasst.