Choose a different country to view content for your location.
IT & Datensicherheit
Informationssicherheit
Die Informationssicherheitspraktiken von Autorola werden von einer Reihe grundlegender Prinzipien gesteuert. Dadurch wird sichergestellt, dass eine Übereinstimmung mit Branchenstandards, ein kohärenter und robuster Sicherheitsrahmen sowie ein Engagement für den Schutz sensibler Daten gewährleistet sind. Gleichzeitig wird ermöglicht, dass unser Geschäft florieren kann und ein positives Ansehen aufrechterhalten wird.
Einhaltung internationaler Standards: Unser Informationssicherheitsmanagementsystem entspricht weltweit anerkannten Best Practices wie ISO 27001, ISO 27002 und ISO 27005.
Führung und Anleitung: Der Chief Information Security Officer (CISO) verantwortet in seiner Funktion die Informationssicherheit und ist zudem verantwortlich für die Erstellung des Handbuchs für Informationssicherheit. Dieses umfasst Richtlinien, Standards, Verfahren und Leitlinien. Der CISO dient als internes Kompetenzzentrum und bietet Führung sowie Anleitung zu allen Angelegenheiten der Informationssicherheit.
Vernünftige Investition in Sicherheit: Wir tätigen kluge Investitionen in bewährte Informationssicherheitskontrollen, basierend auf Lebenszykluskosten-/Nutzenbewertungen und Risikoanalysen.
Unternehmensweite Verantwortung: Informationssicherheit ist in der gesamten Organisation verankert und schützt sowohl Betriebsinterne als auch externe Informationen, die uns anvertraut wurden. Sie ist in unsere IT-Architektur, operative Prozesse und Managementverfahren integriert und macht jede Einzelperson für die Informationssicherheit verantwortlich.
Integrierter Bestandteil der Unternehmensführung: Informationssicherheit ist ein zentraler Bestandteil der Unternehmensführung und eng mit dem IT-Management, der physischen Standortsicherheit, dem Risikomanagement, der Einhaltung von Gesetzen und Vorschriften sowie der Geschäftskontinuität verwoben. Sie erfüllt unsere Verpflichtungen gegenüber Mitarbeitern, Geschäftspartnern und der breiteren Community.
Geschäftsunterstützung: Die Informationssicherheit agiert als Geschäftsunterstützer und ermöglicht es uns, selbstbewusst Beziehungen, Märkte und Chancen zu verfolgen und aufrechtzuerhalten, die sonst als zu risikoreich erscheinen könnten. Indem sie Verluste durch Sicherheitsverstöße minimiert, unterstützt sie unser finanzielles Wohlergehen und stärkt unser Unternehmensimage als vertrauenswürdige, offene, ehrliche und ethische Organisation.
Schutz sensibler Daten: Wir legen besonderen Wert auf den Schutz sensibler Daten gemäß den Artikeln 9 und 10 der DSGVO. Die Erfassung personenbezogener Daten, die Rückschlüsse auf Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Mitgliedschaft in Gewerkschaften, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten sowie Daten zu Sexualleben oder sexueller Orientierung zulassen, ist strengstens untersagt. Ausnahmen gelten nur für vorab genehmigte Erfassungen von Gewerkschaftsmitgliedschaften und erforderlichen Gesundheitsinformationen von Mitarbeitern, wenn notwendig.
DSGVO-Konformität
In unserer Organisation verpflichten wir uns, die wichtigsten Prinzipien der DSGVO einzuhalten, wenn wir personenbezogene Daten verarbeiten, um unsere Verpflichtungen sowohl gegenüber unseren Kunden als auch gegenüber den betroffenen Personen zu erfüllen. Wir übernehmen die volle Verantwortung für die Umsetzung und Aufrechterhaltung dieser Richtlinie, um die Einhaltung der DSGVO sicherzustellen. Unsere Herangehensweise an die Verarbeitung personenbezogener Daten gewährleistet angemessene Sicherheit und Vertraulichkeit. Wir schützen vor unbefugtem Zugriff, unrechtmäßiger Nutzung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung von personenbezogenen Daten sowie Equipment der Verarbeitung, indem wir geeignete technische und organisatorische Maßnahmen ergreifen.
Rechte an Daten
Unsere Mitarbeiter und Datenverarbeiter, die Zugriff auf personenbezogene Daten haben, unterliegen strengen Vertraulichkeitsverpflichtungen. Wir bemühen uns stets, Anfragen von betroffenen Personen zu berücksichtigen, auch wenn dies rechtlich nicht vorgeschrieben ist, um ihre Rechte zu wahren. Wir verarbeiten personenbezogene Daten rechtmäßig und fair, gewährleisten Transparenz in allen mit der Verarbeitung der personenbezogenen Daten unserer Kunden zusammenhängenden Kommunikationen. Wir verwenden klare und einfache Sprache, um Informationen leicht zugänglich und verständlich zu machen.
Persönliche Daten
Personenbezogene Daten werden nur für bestimmte, eindeutige und legitime Zwecke erfasst, und ihre Verwendung erfolgt nicht in Weisen, die mit diesen Zwecken unvereinbar sind. Die Gründe für die Verarbeitung personenbezogener Daten sind explizit und werden zum Zeitpunkt der Erfassung festgelegt. Wir verarbeiten personenbezogene Daten nur in dem Maße, das für die beabsichtigten Zwecke erforderlich ist, um Angemessenheit und Relevanz sicherzustellen. Die Speicherfrist für personenbezogene Daten wird auf ein striktes Minimum gehalten. Personenbezogene Daten werden nicht über den gesetzlich zulässigen und erforderlichen Zeitraum hinaus aufbewahrt. Unsere Aufbewahrung von personenbezogenen Daten beschränkt sich auf die notwendige Dauer für die jeweiligen Verarbeitungszwecke.