BITAPPS DATENSCHUTZRICHTLINIE

1 HINTERGRUND

Die BitApps Group (BitApps Oy, BitApps GmbH und BitApps Sp. Z.O.O.) ist ein ICT-

Unternehmen, das Software-Lösungen und Apps für die Waldbewirtschaftung

anbietet. Die BitApps Group hält sich stets an alle geltenden Gesetze und

Vorschriften. Verantwortung ist einer unserer Schlüsselwerte und ein natürlicher Teil

des Geschäfts der Organisation.

Im täglichen Betrieb verarbeitet die BitApps Group personenbezogene Daten und

Informationen über Kunden und Organisationen. Die Kunden und Organisationen der

BitApps Group vertrauen darauf, dass wir ihre Daten schützen, weshalb

Datensicherheit ein wesentlicher Bestandteil unseres Geschäfts ist.

Unsere Datensicherheitspolitik definiert die Grundsätze und Methoden, mit denen wir

ein angemessenes Niveau der Informationssicherheit und des Datenschutzes, der

rechtmäßigen Verarbeitung personenbezogener Daten, des Risikomanagements,

des Umgangs mit Vorfällen, des verantwortungsvollen Betriebs und der

Durchführung qualitativ hochwertiger Dienstleistungen gewährleisten. Wir entwickeln

und aktualisieren unsere Datensicherheitsrichtlinie und andere damit verbundene

Verfahren gemäß den einschlägigen Gesetzen und Vorschriften.

2 ZIELE

Bei der Datensicherheit sind wir bestrebt, die Vertraulichkeit, Integrität, Verfügbarkeit

und Qualität unserer Daten und Datensysteme zu gewährleisten und in allen

Situationen integrierte und standardmäßige Datensicherheit und -schutz zu

implementieren. Unser Betrieb entspricht den Gesetzen und Vorschriften für

Datenschutz und Sicherheit.

Wir implementieren und entwickeln unsere Datensicherheit mit risikogerechten und

kosteneffizienten Lösungen. Sicherheitsmaßnahmen steuern auch die Risiken, die

mit der Einführung neuer Verfahren und Technologien verbunden sind.

3 SICHERHEITSORGANISATION UND VERANTWORTLICHKEITEN

Der CEO und das Management-Team der BitApps-Gruppe sind in erster Linie für die

Umsetzung der Datensicherheit und die Schaffung der dafür notwendigen

Umgebung verantwortlich. Das Managementteam ernennt eine

Datensicherheitsgruppe, die für die Entwicklung und Pflege des

Datensicherheitsmanagementsystems verantwortlich ist. Das Managementteam

definiert die für die Datensicherheit verantwortliche Organisation und deren

Verantwortlichkeiten.

Sicherheitsarbeit ist in jedem Beruf und Job enthalten und ein fortlaufender Prozess.

Wir verlangen, dass jeder unserer Mitarbeiter und Partner diese Richtlinie und

vertraglichen Verpflichtungen in seinem Betrieb einhält und für die Sicherheit der von

ihm verwalteten Daten verantwortlich ist. Jeder unserer Mitarbeiter ist verpflichtet,

Fehlverhalten unserem Sicherheitsbeauftragten oder dessen Vorgesetzten zu

melden. Unsere Mitarbeiter sind an das Berufsgeheimnis über die Daten gebunden,

mit denen sie im Rahmen ihrer Tätigkeit umgehen, und in Arbeitsverträgen ist eine

Verschwiegenheitspflicht festgehalten.

2 (3)

Die Hauptverantwortung für die Datensicherheit der jeweiligen Daten oder

Dienstleistung liegt bei der BitApps Group. Die BitApps Group ist für die

Datensicherheit des IT Systems oder Services, die Einhaltung der

Datensicherheitsanforderungen sowie die kontinuierliche Überwachung und

Weiterentwicklung der Informationssicherheit verantwortlich.

Es liegt in der Verantwortung jedes Datenverantwortlichen, Sicherheitsverletzungen

oder vermutetes Fehlverhalten oder Sicherheitsverletzungen in Übereinstimmung mit

den geltenden Richtlinien, Gesetzen und Vorschriften zu melden.

4 MITTEL ZUR GEWÄHRLEISTUNG DER SICHERHEIT

Die Aufrechterhaltung und Weiterentwicklung der Datensicherheit ist ein

kontinuierlicher Prozess, bei dem wir administrative, physische und IT-Lösungen

einsetzen. Wir bewerten die Wahrscheinlichkeit und die Auswirkungen der mit der

Datenverarbeitung verbundenen Risiken auf die Qualität unserer Tätigkeiten und

bemühen uns, diese Risiken durch geeignete Kontrollen zu bewältigen. Wir verfügen

über ein Sicherheitsmanagementsystem und sind bestrebt, es ständig zu verbessern

und seine Eignung, Angemessenheit und Wirksamkeit zu bewerten.

Wir überwachen die Umsetzung unserer Datensicherheit auf Risikobasis und

berücksichtigen dabei auch neue Bedrohungen für das Betriebsumfeld. Wir bewerten

kontinuierlich unsere technische Sicherheit und führen regelmäßige

Sicherheitsaudits in kritischen Umgebungen durch.

Unsere Datensicherheitsgruppe ist vom CEO autorisiert und somit unabhängig für die

Durchführung sicherheitsrelevanter Erhebungen und die Einleitung von

Problemuntersuchungen verantwortlich. Die Überwachung und Berichterstattung

über die Sicherheit auf allgemeiner Ebene liegt in der Verantwortung eines jeden

unserer Mitarbeiter. Die Verantwortlichen für unsere Prozesse und Abläufe sind

verpflichtet, ihre Verantwortlichkeiten aktiv wahrzunehmen und weiterzuentwickeln.

Wir schulen unsere Mitarbeiter regelmäßig und halten das Sicherheitsbewusstsein

durch verschiedene Maßnahmen aufrecht.

Es wurden Betriebsmodelle für den Umgang mit und die Meldung von möglichen

Sicherheitsverstößen festgelegt. Ein Verstoß gegen unsere Sicherheitspolitik und -

richtlinien wird als Sicherheitsverstoß betrachtet. Wir haben Verfahren für den

Umgang mit Verstößen festgelegt, und unser Personalverfahren sieht angemessene

Sanktionen vor. Falls erforderlich, arbeiten wir mit den zuständigen Behörden

zusammen, um alle Fragen im Zusammenhang mit unserer Datensicherheitspolitik zu

klären.

5 MELDEMECHANISMUS UND NOTFALLPLAN

Alle Bedenken, Fragen und vermuteten oder bekannten Sicherheitsvorfälle müssen

gemeldet werden. Senden Sie Ihre Fragen oder vermutete Sicherheitsvorfälle per

Email an: info@bitapps.fi

Berichte und gesendete Nachrichten werden an den Datenschutzbeauftragten (DSB)

weitergeleitet, der dann die Angelegenheit gemäß den Verfahren und Best Practices

in dieser Richtlinie identifiziert, bewertet und behandelt. Unter keinen Umständen

sollte eine Person versuchen, einen Datensicherheitsvorfall zu vertuschen oder zu

ignorieren.

Nach Erhalt eines Berichts über einen Vorfall führen der DSB und die

Datensicherheitsgruppe eine kurze vorläufige Untersuchung durch, um den Vorfall

3 (3)

zu bestätigen und sofortige Maßnahmen zur Behebung des Problems zu

identifizieren. Auf der Grundlage der Bewertung führen der DSB und die

Datensicherheitsgruppe erforderlichenfalls weitere Untersuchungen durch, um

gemeldete Vorfälle zu beheben..

6 AKTUALISIERUNG UND GENEHMIGUNG

Die BitApps Group überprüft ihre Datensicherheitsrichtlinie in regelmäßigen

Abständen. Im Falle von Änderungen der relevanten Vorschriften oder

organisatorischen Aktivitäten werden wir den Inhalt dieser Richtlinie bei Bedarf

aktualisieren. Es liegt in der Verantwortung unseres benannten DSB und der

Datensicherheitsgruppe, die Angelegenheit zu bewerten und ihren Inhalt zu

aktualisieren.

Der Verwaltungsrat der BitApps Group hat die Datensicherheitsrichtlinie für:

Version 30.11.2022