bitapps datenschutzrichtlinie
Die
BitApps Group (BitApps Oy, BitApps GmbH und BitApps Sp. Z.O.O.) ist ein ICT-Unternehmen,
das Software-Lösungen und Apps für die Waldbewirtschaftung anbietet. Die
BitApps Group hält sich stets an alle geltenden Gesetze und Vorschriften.
Verantwortung ist einer unserer Schlüsselwerte und ein natürlicher Teil des
Geschäfts der Organisation.
Im
täglichen Betrieb verarbeitet die BitApps Group personenbezogene Daten und
Informationen über Kunden und Organisationen. Die Kunden und Organisationen der
BitApps Group vertrauen darauf, dass wir ihre Daten schützen, weshalb
Datensicherheit ein wesentlicher Bestandteil unseres Geschäfts ist.
Unsere
Datensicherheitspolitik definiert die Grundsätze und Methoden, mit denen wir
ein angemessenes Niveau der Informationssicherheit und des Datenschutzes, der
rechtmäßigen Verarbeitung personenbezogener Daten, des Risikomanagements, des
Umgangs mit Vorfällen, des verantwortungsvollen Betriebs und der Durchführung
qualitativ hochwertiger Dienstleistungen gewährleisten. Wir entwickeln und aktualisieren unsere Datensicherheitsrichtlinie und
andere damit verbundene Verfahren gemäß den einschlägigen Gesetzen und
Vorschriften.
Bei der
Datensicherheit sind wir bestrebt, die Vertraulichkeit, Integrität,
Verfügbarkeit und Qualität unserer Daten und Datensysteme zu gewährleisten und
in allen Situationen integrierte und standardmäßige Datensicherheit und -schutz
zu implementieren. Unser
Betrieb entspricht den Gesetzen und Vorschriften für Datenschutz und Sicherheit.
Wir
implementieren und entwickeln unsere Datensicherheit mit risikogerechten und
kosteneffizienten Lösungen. Sicherheitsmaßnahmen steuern auch die Risiken, die
mit der Einführung neuer Verfahren und Technologien verbunden sind.
Der CEO
und das Management-Team der BitApps-Gruppe sind in erster Linie für die
Umsetzung der Datensicherheit und die Schaffung der dafür notwendigen Umgebung
verantwortlich. Das Managementteam ernennt eine Datensicherheitsgruppe, die für
die Entwicklung und Pflege des Datensicherheitsmanagementsystems verantwortlich
ist. Das Managementteam definiert die für die Datensicherheit verantwortliche
Organisation und deren Verantwortlichkeiten.
Sicherheitsarbeit
ist in jedem Beruf und Job enthalten und ein fortlaufender Prozess. Wir verlangen, dass jeder unserer Mitarbeiter und Partner diese
Richtlinie und vertraglichen Verpflichtungen in seinem Betrieb einhält und für
die Sicherheit der von ihm verwalteten Daten verantwortlich ist. Jeder unserer Mitarbeiter ist verpflichtet, Fehlverhalten unserem
Sicherheitsbeauftragten oder dessen Vorgesetzten zu melden. Unsere Mitarbeiter sind an das Berufsgeheimnis über die Daten gebunden,
mit denen sie im Rahmen ihrer Tätigkeit umgehen, und in Arbeitsverträgen ist
eine Verschwiegenheitspflicht festgehalten.
Die
Hauptverantwortung für die Datensicherheit der jeweiligen Daten oder
Dienstleistung liegt bei der BitApps Group. Die BitApps Group ist für die
Datensicherheit des IT Systems oder Services, die Einhaltung der
Datensicherheitsanforderungen sowie die kontinuierliche Überwachung und
Weiterentwicklung der Informationssicherheit verantwortlich.
Es
liegt in der Verantwortung jedes Datenverantwortlichen, Sicherheitsverletzungen
oder vermutetes Fehlverhalten oder Sicherheitsverletzungen in Übereinstimmung
mit den geltenden Richtlinien, Gesetzen und Vorschriften zu melden.
Die
Aufrechterhaltung und Weiterentwicklung der Datensicherheit ist ein
kontinuierlicher Prozess, bei dem wir administrative, physische und IT-Lösungen
einsetzen. Wir bewerten die Wahrscheinlichkeit und die Auswirkungen der mit der
Datenverarbeitung verbundenen Risiken auf die Qualität unserer Tätigkeiten und
bemühen uns, diese Risiken durch geeignete Kontrollen zu bewältigen. Wir
verfügen über ein Sicherheitsmanagementsystem und sind bestrebt, es ständig zu
verbessern und seine Eignung, Angemessenheit und Wirksamkeit zu bewerten.
Wir
überwachen die Umsetzung unserer Datensicherheit auf Risikobasis und
berücksichtigen dabei auch neue Bedrohungen für das Betriebsumfeld. Wir
bewerten kontinuierlich unsere technische Sicherheit und führen regelmäßige
Sicherheitsaudits in kritischen Umgebungen durch.
Unsere
Datensicherheitsgruppe ist vom CEO autorisiert und somit unabhängig für die
Durchführung sicherheitsrelevanter Erhebungen und die Einleitung von
Problemuntersuchungen verantwortlich. Die Überwachung und Berichterstattung
über die Sicherheit auf allgemeiner Ebene liegt in der Verantwortung eines
jeden unserer Mitarbeiter. Die Verantwortlichen für unsere Prozesse und Abläufe
sind verpflichtet, ihre Verantwortlichkeiten aktiv wahrzunehmen und
weiterzuentwickeln. Wir schulen unsere Mitarbeiter regelmäßig und halten das
Sicherheitsbewusstsein durch verschiedene Maßnahmen aufrecht.
Es wurden
Betriebsmodelle für den Umgang und die Meldung von möglichen
Sicherheitsverstößen festgelegt. Ein Verstoß gegen unsere Sicherheitspolitik
und -richtlinien wird als Sicherheitsverstoß betrachtet. Wir haben Verfahren
für den Umgang mit Verstößen festgelegt, und unser Personalverfahren sieht
angemessene Sanktionen vor. Falls erforderlich, arbeiten wir mit den
zuständigen Behörden zusammen, um alle Fragen im Zusammenhang mit unserer
Datensicherheitspolitik zu klären.
Alle
Bedenken, Fragen und vermuteten oder bekannten Sicherheitsvorfälle müssen
gemeldet werden. Senden Sie Ihre
Fragen oder vermutete Sicherheitsvorfälle per E-mail an: info@bitapps.fi
Berichte
und gesendete Nachrichten werden an den Datenschutzbeauftragten (DSB)
weitergeleitet, der dann die Angelegenheit gemäß den Verfahren und Best
Practices in dieser Richtlinie identifiziert, bewertet und behandelt. Unter
keinen Umständen sollte eine Person versuchen, einen Datensicherheitsvorfall zu
vertuschen oder zu ignorieren.
Nach
Erhalt eines Berichts über einen Vorfall führen der DSB und die
Datensicherheitsgruppe eine kurze vorläufige Untersuchung durch, um den Vorfall
zu bestätigen und sofortige Maßnahmen zur Behebung des Problems zu
identifizieren. Auf der Grundlage der Bewertung führen der DSB und die
Datensicherheitsgruppe erforderlichenfalls weitere Untersuchungen durch, um
gemeldete Vorfälle zu beheben..
Die
BitApps Group überprüft ihre Datensicherheitsrichtlinie in regelmäßigen
Abständen. Im Falle von Änderungen der relevanten Vorschriften oder
organisatorischen Aktivitäten werden wir den Inhalt dieser Richtlinie bei
Bedarf aktualisieren. Es liegt in der Verantwortung unseres benannten DSB und
der Datensicherheitsgruppe, die Angelegenheit zu bewerten und ihren Inhalt zu
aktualisieren.
Der
Verwaltungsrat der BitApps Group hat die Datensicherheitsrichtlinie für:
Version
30.1.2024