Helpdesk info@uniline.hr
Sprache

Wunschzettel

Verarbeitete Informationen. Informationssicherheitspolitik Politik der datenspeicherung Datenschutzrichtlinie Incident management verfahren Bedingungen fur die verarbeitung

Datensicherheitsrichtlinie


1. ZWECK

Uniline hat eine Datensicherheitsrichtlinie als Rahmendokument verabschiedet, die einen Rahmen für das Informationssicherheitsmanagementsystem bietet. Die Informationssicherheitsrichtlinie definiert die Grundprinzipien und Verantwortlichkeiten im Hinblick auf das Informationssicherheitsmanagementsystem. Die Ausübung der Geschäftstätigkeit von Uniline hängt vom ordnungsgemäßen Funktionieren des Informationssystems ab. Die Rolle des Informationssystems besteht darin, die Produktivität unserer Mitarbeiter und die Effizienz des Geschäftsprozesses zu steigern. Uniline betrachtet Informationen als sensibles und lebenswichtiges Gut. Das Informationssicherheitsmanagementsystem wurde eingerichtet, um Informationen vor Bedrohungen zu schützen, die die Vertraulichkeit, Integrität und/oder Verfügbarkeit der Daten gefährden, um die Geschäftskontinuität sicherzustellen, Geschäftsrisiken zu reduzieren und den Gewinn aus Geschäftsmöglichkeiten zu steigern.


2. ZIEL

Das Ziel dieser Richtlinie besteht darin, einen Rahmen für ein Informationssicherheitsmanagementsystem zu schaffen, das die Auswirkungen von Sicherheitsvorfällen abmildert und unsere Informationsressourcen (Daten, Informationssysteme, Dokumente, Datenspeichermedien, Telekommunikationsausrüstung und -geräte, Arbeitsplatz, Marktposition usw.) schützt. Mitarbeiter), Betriebskontinuität, geistiges und materielles Eigentum sowie rechtliche und geschäftliche Interessen, vor Schäden und Verlusten, die durch interne oder externe, vorsätzliche oder zufällige, betrügerische Handlungen, Vergehen und kriminelle Handlungen verursacht werden, zum Schutz der Geschäftskontinuität von Uniline.

2.1. Anwendungsbereich

Die Bestimmungen der Datensicherheitsrichtlinie und alle anderen Sicherheitsregeln und -verfahren, die sich aus dieser Richtlinie ergeben, sind von allen Nutzern des Informationssystems von Uniline, Mitarbeitern, allen Personen, die vorübergehend vertragliche Leistungen erbringen, und allen externen Mitarbeitern oder Partnern von Uniline, die Zugang haben, zu beachten zu Informationssystemressourcen.

2.2. Verantwortlichkeiten

Der Vorstand verabschiedet Richtlinien, Regeln und Verfahren sowie andere Umsetzungsdokumente, die detaillierte Bestimmungen zur Informationssicherheit, zur Nutzungsmodalität und zur Umsetzung von Programmen zur Sicherheit von Informationssystemen festlegen. Der Leiter der IT-Abteilung schlägt dem Vorstand Sicherheitsstandards und -verfahren vor, die sich aus der Sicherheitsrichtlinie ergeben, und kontrolliert die Anwendung und Umsetzung der von ihm verantworteten Sicherheitsmaßnahmen. Der Koordinator der IT-Abteilung koordiniert die Festlegung von Sicherheitszielen und deren Umsetzung und ist verantwortlich für die Erstellung und Überprüfung der Datensicherheitsrichtlinie, die der Leiter der IT-Abteilung dem Vorstand zur Genehmigung vorlegt. Alle Mitarbeiter und externen Mitarbeiter von Uniline sind verpflichtet, die in dieser Richtlinie und allen anderen Dokumenten, die sich aus der Datensicherheitsrichtlinie ergeben, dargelegten Grundsätze einzuhalten und alle Fehler oder Vorfälle, die ihnen zufällig auffallen, zu melden. Die Nichteinhaltung der Bestimmungen der Datensicherheitsrichtlinie und der damit verbundenen Richtlinien, Regeln, Verfahren und Anweisungen durch einen Uniline- Mitarbeiter wird als Verstoß gegen seinen/ihren Arbeitsvertrag gewertet, der einen Grund für Disziplinarmaßnahmen und die fällige Kündigung des Arbeitsvertrags darstellen kann Verschulden des Arbeitnehmers oder sofortige Beendigung des Arbeitsverhältnisses. Jede Nichteinhaltung der Bestimmungen der Datensicherheitsrichtlinie und der damit verbundenen Richtlinien, Regeln, Verfahren und Anweisungen durch externe Mitarbeiter oder Partner von Uniline gilt als Verstoß gegen die vertragliche Verpflichtung, die einen Grund für die Kündigung oder Kündigung des jeweiligen Vertrags darstellen kann.


3. GRUNDSÄTZE DER INFORMATIONSSICHERHEIT

Die Risikoerkennung, -bewertung, -analyse und -verarbeitung bilden die Grundlage für das ordnungsgemäße Funktionieren des Informationssicherheitssystems. Die Risiken des Informationssystems werden jährlich bewertet, um Veränderungen in der Art der Bedrohungen für das Informationssystem zu erkennen und entsprechend Veränderungen in der Organisation selbst zu berücksichtigen. Uniline wird die Risikobewertung und -verarbeitung auf eine Methodik stützen, die den gesetzlichen und behördlichen Bestimmungen, internationalen Standards und besten globalen Praktiken entspricht. Um eine Verletzung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu verhindern, entwickelt Uniline Verfahren zum Schutz von Informationen und Daten, die über die Informationssystemressourcen von Uniline generiert, heruntergeladen, verarbeitet, gespeichert oder übertragen werden, und zwar in Übereinstimmung mit den einschlägigen gesetzlichen, behördlichen und vertraglichen Bestimmungen Verpflichtungen. Benutzer des Informationssystems müssen sich durch dokumentierte Anweisungen, Schutzmaßnahmen und Sicherheitsmaßnahmen im jeweiligen Tätigkeitsbereich mit der Modalität der ordnungsgemäßen Nutzung des Informationssystems von Uniline vertraut machen. Für alle neuen und bestehenden Mitarbeiter von Uniline werden Schulungen durchgeführt, um qualifizierte und motivierte Mitarbeiter bereitzustellen und das Risiko von Diebstahl, Betrug und Missbrauch von Informationssystemressourcen zu verringern. Um die negativen Auswirkungen auf die Zuweisung von Ressourcen, die Verteilung von Hardware und Software und deren Wartung, die Identifizierung und den Standort von Vermögenswerten sowie die Sicherheit seines Informationssystems zu verringern, verwaltet Uniline die Vermögenswerte des Informationssystems ordnungsgemäß. Das Informationssystem sollte ordnungsgemäß geschützt werden. Daher ergreift Unline geeignete Maßnahmen zum Schutz seiner Mitarbeiter, Räumlichkeiten und Vermögenswerte, zur Verhinderung unbefugten physischen und logischen Zugriffs, zur Beschädigung von Räumlichkeiten und zum unbefugten Betreten sowie zum Schutz von Informationen in Netzwerken und der unterstützenden Netzwerkinfrastruktur Informationssystemdienstleistungen. Das Management der Geschäftskontinuität ist eines der strategischen Interessen von Uniline, um seine Geschäftsprozesse vor größeren Unterbrechungen, Katastrophen oder unerwünschten Ereignissen zu schützen und die anschließenden Wiederherstellungsmaßnahmen schnellstmöglich umzusetzen. Zu diesem Zweck stellt Uniline einen zuverlässigen Backup-Speicher für wichtige Informationsressourcen sicher, entwickelt Wiederherstellungspläne und -verfahren für das Katastrophenmanagement und ergreift alle erforderlichen Maßnahmen, um sich auf eine rechtzeitige und kompetente Reaktion auf Sicherheitsvorfälle vorzubereiten, die sich auf Ressourcen des Informationssystems auswirken können. Die externen Mitarbeiter von Uniline und relevante Dritte, die auf das Informationssystem von Uniline zugreifen, müssen sich der Bestimmungen dieser Richtlinie bewusst sein und somit offiziell ihren Teil der Verantwortung für die Aufrechterhaltung eines akzeptablen Sicherheitsniveaus des Informationssystems übernehmen. Um die Einhaltung und Umsetzung der oben genannten Grundsätze sowie die Unterstützung der Geschäftsziele von Uniline bei effizienter Nutzung der Informationssystemressourcen sicherzustellen, wird Uniline das Informationssystem unter Berücksichtigung der strategischen Ausrichtung von Uniline verwalten, ein wirksames Berichtssystem einrichten und sicherstellen Einhaltung gesetzlicher, behördlicher und vertraglicher Verpflichtungen sowie der Anforderungen internationaler Standards im Bereich Informationssicherheitsmanagementsystem.

4. ANHÄNGE

Die unten aufgeführten Dokumente von Unline sind integraler Bestandteil der

Datensicherheitsrichtlinie:

- Passwortrichtlinie

- Richtlinie zur Datenaufbewahrung

- Bring Your Own Device-Richtlinie (BYOD)

- Entscheidung zur Protokollspeicherung

- Entscheidung zur Videoüberwachung


5. SCHLUSSBESTIMMUNGEN

Diese Richtlinie steht allen Benutzern des Informationssystems von Uniline zur Verfügung

Kontaktieren Sie uns

senden Sie uns eine Email

info@uniline.hr

Kontaktieren Sie uns über Facebook und Instagram

Facebook

Instagram

Kundendienst

Wie bucht man? Zahlungsart Reiserücktritt Allgemeine Bedingungen Einreichung von Beschwerden Datenschutz-Bestimmungen Kekse

Weitere Links öffnen

Hotels

Hotels in Istrien Hotels in Dalmatien

Wohnungen

Häuser

Feriensiedlunged

Lager

Alle Objekte
Autovermietungen Transfer Führen Reiseziele in Kroatien Sonderangebote Tagungen & Veranstaltungen - MICE Health travel Uniline YouTube-Kanal Uniline Blog

Kontakt

Hauptquartier

Uniline d.o.o.

Adresse:

Bože Gumpca 38, HR - 52100 Pula

Tel:

+385 52 390 039

Fax:

+385 52 215 036

Email:

info@uniline.hr

Zahlungsarten

american diners visa visa-secure dina-card mastercard maestro mc-id-check ws-pay

Logo Allianz Logo ECIAA Logo Euroherc Logo Europcar HNK Gorica grb Logo NK Rijeka Logo Hrvatski olimpijski odbor Logo Hrvatski rukometni savez Logo Hrvatski karate savez Logo Croatia full of life Logo IATA Logo Istra Logo NK Osijek Logo UHPA Logo Ustoa
Logo Hog hamag_bicro_logo esif_logo

Krajnji primatelj financijskog instrumenta sufinanciranog iz Europskog fonda za regionalni razvoj u sklopu Operativnog programa „Konkurentnost i kohezija”.

eu_logo

Copyright © 2024. Uniline d.o.o.

Nutzungsbedingungen
Lloyds Digital logo