Die Hauptverantwortung für die Datensicherheit der jeweiligen Daten oder
Dienstleistung liegt bei der BitApps Group. Die BitApps Group ist für die
Datensicherheit des IT Systems oder Services, die Einhaltung der
Datensicherheitsanforderungen sowie die kontinuierliche Überwachung und
Weiterentwicklung der Informationssicherheit verantwortlich.
Es liegt in der Verantwortung jedes Datenverantwortlichen, Sicherheitsverletzungen
oder vermutetes Fehlverhalten oder Sicherheitsverletzungen in Übereinstimmung mit
den geltenden Richtlinien, Gesetzen und Vorschriften zu melden.
4 MITTEL ZUR GEWÄHRLEISTUNG DER SICHERHEIT
Die Aufrechterhaltung und Weiterentwicklung der Datensicherheit ist ein
kontinuierlicher Prozess, bei dem wir administrative, physische und IT-Lösungen
einsetzen. Wir bewerten die Wahrscheinlichkeit und die Auswirkungen der mit der
Datenverarbeitung verbundenen Risiken auf die Qualität unserer Tätigkeiten und
bemühen uns, diese Risiken durch geeignete Kontrollen zu bewältigen. Wir verfügen
über ein Sicherheitsmanagementsystem und sind bestrebt, es ständig zu verbessern
und seine Eignung, Angemessenheit und Wirksamkeit zu bewerten.
Wir überwachen die Umsetzung unserer Datensicherheit auf Risikobasis und
berücksichtigen dabei auch neue Bedrohungen für das Betriebsumfeld. Wir bewerten
kontinuierlich unsere technische Sicherheit und führen regelmäßige
Sicherheitsaudits in kritischen Umgebungen durch.
Unsere Datensicherheitsgruppe ist vom CEO autorisiert und somit unabhängig für die
Durchführung sicherheitsrelevanter Erhebungen und die Einleitung von
Problemuntersuchungen verantwortlich. Die Überwachung und Berichterstattung
über die Sicherheit auf allgemeiner Ebene liegt in der Verantwortung eines jeden
unserer Mitarbeiter. Die Verantwortlichen für unsere Prozesse und Abläufe sind
verpflichtet, ihre Verantwortlichkeiten aktiv wahrzunehmen und weiterzuentwickeln.
Wir schulen unsere Mitarbeiter regelmäßig und halten das Sicherheitsbewusstsein
durch verschiedene Maßnahmen aufrecht.
Es wurden Betriebsmodelle für den Umgang mit und die Meldung von möglichen
Sicherheitsverstößen festgelegt. Ein Verstoß gegen unsere Sicherheitspolitik und -
richtlinien wird als Sicherheitsverstoß betrachtet. Wir haben Verfahren für den
Umgang mit Verstößen festgelegt, und unser Personalverfahren sieht angemessene
Sanktionen vor. Falls erforderlich, arbeiten wir mit den zuständigen Behörden
zusammen, um alle Fragen im Zusammenhang mit unserer Datensicherheitspolitik zu
klären.
5 MELDEMECHANISMUS UND NOTFALLPLAN
Alle Bedenken, Fragen und vermuteten oder bekannten Sicherheitsvorfälle müssen
gemeldet werden. Senden Sie Ihre Fragen oder vermutete Sicherheitsvorfälle per
Email an: info@bitapps.fi
Berichte und gesendete Nachrichten werden an den Datenschutzbeauftragten (DSB)
weitergeleitet, der dann die Angelegenheit gemäß den Verfahren und Best Practices
in dieser Richtlinie identifiziert, bewertet und behandelt. Unter keinen Umständen
sollte eine Person versuchen, einen Datensicherheitsvorfall zu vertuschen oder zu
ignorieren.
Nach Erhalt eines Berichts über einen Vorfall führen der DSB und die
Datensicherheitsgruppe eine kurze vorläufige Untersuchung durch, um den Vorfall