Leitlinien zum Umgang mit Inhalten und zur Informationsklassifikation Einführung Hinweis: Dieses Dokument enthält detaillierte Informationen zum Umgang mit Inhalten, einschließlich Informationen zur Dokumentenvernichtung im Einklang mit der Informationsklassifikation und unterstützt die Unternehmensrichtlinie zum Umgang mit Inhalten. Informationen von Trinseo werden klassifiziert, um die Wahrung der Vertraulichkeit zu unterstützen. Die Klassifikation gibt den Wert der Informationen für Trinseo und die Kontrollen an, die für ihren Schutz erforderlich sind. Die Klassifikation von Informationen von Trinseo unterliegt der Verantwortung des Erstellers der intern generierten Informationen bzw. des ersten Empfängers bei Trinseo von rechtlich erworbenen Informationen, bei denen es sich nicht um Informationen von Trinseo handelt. Der erste Empfänger bei Trinseo ist der Mitarbeiter, der die Informationen erworben hat und solche Informationen verwenden möchte. Dies muss nicht unbedingt die Person sein, die die Post, die elektronische Datei, das Video etc. öffnet. Wenn Informationen von Trinseo ohne Einschränkung extern weitergegeben werden sollen (z. B. Veröffentlichung in Zeitschriften, Zeitungen etc.) muss die Kennzeichnung der Klassifikation von dem entsprechenden Dokument entfernt werden. Schreiben Sie TRINSEO nicht in Großbuchstaben, wenn Sie auf das Unternehmen oder den Namen einer Rechtseinheit verweisen. Großbuchstaben sind für Produkthandelsmarken wie zum Beispiel CALIBRE Polycarbonat reserviert. Fortsetzung auf nächster Seite Seite 1 von 10
Speicherung/Lagerung und Verwendung von Informationen von Trinseo Anforderungen Auf Trinseo beschränkt Personen, die über Informationen von Trinseo verfügen, weil sie sie erstellt haben oder ihnen solche Informationen anvertraut wurden, sind für den Schutz solcher Informationen auf eine Art, die ihrem Grad der Vertraulichkeit entspricht, sowie für die daraus folgende Informationsklassifikation verantwortlich. Dies gilt für gekennzeichnete, nicht gekennzeichnet, schriftliche, mündliche und elektronische Informationen. Jeder Einzelne ist dafür verantwortlich, Informationen von Trinseo so zu speichern bzw. zu lagern, dass sie geschützt sind. Jede Person muss verstehen, wie sicher das Umfeld ist, an dem die Informationen - physisch oder elektronisch - gespeichert bzw. gelagert werden. (Ihren Computer oder PDA ohne Passwortschutz angeschaltet zu lassen ist zum Beispiel das Gleiche wie Ihren Aktenschrank offen zu lassen.) Es gelten folgende konkrete Speicher- bzw. Lagerungsanforderungen Können ohne zusätzlichen besonderen Schutz im Büro oder Arbeitsbereich aufbewahrt werden. Informationen können auf einem Computer, auf tragbaren Speichermedien oder auf einem verwalteten Server von Trinseo gespeichert werden. Bei nicht unterstützten Geräten muss der Passwortschutz automatisch nach höchstens 60 Minuten Inaktivität aktiviert sein, wenn sie für die Synchronisierung von Informationen von Trinseo, wie Kalender, Aufgaben und Kontakte verwendet werden. Seite 2 von 10
Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Für Trinseo vertraulich - Von dritter Quelle erhalten In einer Einrichtung, die im Besitz von Trinseo ist und von Trinseo betrieben wird, müssen Sie darauf achten, dass Informationen während der Verwendung nicht von anderen beobachtet werden können. In anderen Einrichtungen (gemietete Büroräume, Homeoffice etc.) sollten Informationen im Besitz des Benutzers bleiben und sollten während der Verwendung nicht von anderen beobachtet werden können. Wenn Sie Informationen nicht verwenden, bewahren Sie sie in einem abgeschlossenen Zimmer oder einem abgeschlossenen Möbelstück auf. Dazu gehören auch auf tragbare Speichermedien wie CDs oder auf anderen Speichermedien gespeicherte Informationen. Nicht unterstützte Geräte sollten nicht zur Synchronisierung von E-Mail oder zur Speicherung von jeglicher Art empfindlicher Informationen von Trinseo verwendet werden. Solche Synchronisierung kann zu vielen technischen Problemen führen und stellt ein erhebliches Verlustrisiko für Informationen von Trinseo dar. Der Zugang zu E-Mail und anderen Informationen mit der Klassifikation Persönlich & Vertraulich, Für Trinseo Vertraulich, Anwaltsgeheimnis / Anwaltliche Schriftsätze hat nur über vollständig unterstützte Trinseo-Geräte und Dienste zu erfolgen, unter anderem über den Trinseo-Arbeitsplatz und/oder über Trinseo SmartPhones. Wenn diese Informationen elektronisch gespeichert werden, muss dies auf einem verwalteten Server mit angemessenem durchgesetztem Sicherheitszugriff erfolgen. Die Informationen können auf einer Festplatte eines Trinseo-Arbeitsplatzes oder auf tragbaren Speichermedien gespeichert werden, wenn sie, sofern gesetzlich zulässig, verschlüsselt sind. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben Fortsetzung auf nächster Seite Seite 3 von 10
Speicherung/Lagerung und Verwendung von Informationen von Trinseo, Fortsetzung Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Fortsetzung auf nächster Seite Seite 4 von 10
Vertrieb oder Übermittlung von Informationen von Trinseo Anforderungen Auf Trinseo beschränkt Informationen von Trinseo müssen auf eine Weise vertrieben werden, die mit ihrer Klassifikationsstufe im Einklang steht. Es gibt zwei Aspekte, die in Verbindung mit dem Vertrieb oder der Übermittlung von Informationen von Trinseo zu beachten sind. Der erste ist, dass sichergestellt werden muss, dass der Empfänger versteht, wie er mit den Informationen umgehen muss. Der zweite ist, die Informationen während der Übermittlung und während der Speicherung beim Empfänger angemessen zu schützen. Bei jeglicher Verteilung von Informationen von Trinseo muss deren Klassifikation angezeigt werden. In vielen Fällen erfolgt dies durch die Klassifikationskennzeichnung, die einem Dokument oder einer Information hinzugefügt wird. Wenn Informationen von Trinseo mündlich bereitgestellt werden, ist vorher mündlich die Vertraulichkeit zum Ausdruck zu bringen, gefolgt von einer schriftlichen Erinnerung. Die einzige Ausnahme sind Informationen, deren Freigabe von der Abteilung Öffentliche Angelegenheiten oder der Rechtsabteilung genehmigt wurde. Achten Sie auf Ihre Umgebung, wenn Sie Informationen von Trinseo besprechen, sowohl innerhalb einer Einrichtung des Unternehmens als auch anderswo. Achten Sie auf die Personen um Sie herum, die Ihr Gespräch hören könnten. Verschiedene Wege der Übermittlung bieten ein unterschiedliches Maß an Schutz. Das Sicherheitsrisiko der Verteilungsmethode muss mit der Empfindlichkeit der zu übermittelnden Informationen im Einklang stehen. Beispiele für Verteilungsmethoden sind unter anderem: Telefon, persönliche Besprechung, Videokonferenz, Anrufbeantworter, Post, schwarze Bretter, interne Meetings, Newsletter, E-Mail, Fax, Intranet/Internet, hauseigene Fernsehsysteme etc. Spezifische Verteilungs- oder Übermittlungsanforderungen sind nachstehend angegeben. Normale Post und E-Mail (intern oder extern) können verwendet werden. Achten Sie auf die Personen um Sie herum, wenn Sie in öffentlichen Bereichen diskutieren. Seite 5 von 10
Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Überprüfen Sie vor der Übermittlung die Adresse, Telefonnummer oder Faxnummer der Person oder des Systems, die/das die Informationen erhalten soll. Informationen dürfen nur per E-Mail oder mithilfe einer anderen Methode außerhalb der Firewall von Trinseo (z. B. über das Internet) übermittelt werden, wenn sie verschlüsselt sind, sofern gesetzlich zulässig. Informationen, die auf tragbaren Speichermedien oder auf Festplatten gespeichert oder bereitgestellt werden, müssen verschlüsselt werden. Solche Informationen dürfen nicht in eingechecktem Gepäck transportiert werden. Wenn Sie diese Informationen in öffentlichen Bereichen oder Einrichtungen diskutieren, achten Sie darauf, wer das Gespräch mithören könnte. Diskutieren Sie sie nicht, wenn sich andere Personen in der Nähe befinden. Fortsetzung auf nächster Seite Seite 6 von 10
Vertrieb oder Übermittlung von Informationen von Trinseo, Fortsetzung Für Trinseo vertraulich - Von dritter Quelle erhalten Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Für interne Post, platzieren Sie die Informationen in einen Umschlag, der mit Persönlich - Nur vom Empfänger zu öffnen oder mit einer entsprechenden Formulierung markiert ist. Geben Sie eine Rücksendeadresse an. Die elektronische Übermittlung ist nur mit der Genehmigung des funktionalen oder Arbeitsprozessverantwortlichen zulässig. Dürfen nur per E-Mail oder mithilfe einer anderen Methode außerhalb von Trinseo übermittelt werden, wenn sie verschlüsselt sind, sofern gesetzlich zulässig. Fortsetzung auf nächster Seite Seite 7 von 10
Entsorgung von Informationen von Trinseo Anforderung Auf Trinseo beschränkt - Nur für den internen Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Für Trinseo vertraulich - Von dritter Quelle erhalten Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Recycling- Programme Informationen von Trinseo müssen ordnungsgemäß entsorgt werden, wenn sie gemäß der Richtlinie zur Dokumentenverwaltung von Trinseo nicht mehr aufbewahrt werden müssen. Schreddern oder beaufsichtigtes Vergraben in einer Deponie sind Techniken, die für die Entsorgung von Informationen von Trinseo verwendet werden können. Die Entsorgungsverfahren variieren in Abhängigkeit von Ihrem Arbeitsort. Im Folgenden finden Sie Entsorgungsmethoden für verschiedene Klassifikationen von Informationen von Trinseo: Nutzen Sie praktische Entsorgungsmethoden, die eine weitere Verteilung verhindern. Wenn Sie sich bezüglich Ihrer lokalen Entsorgungspraktiken unsicher sind, kann es ausreichend sein, das Dokument in vier oder acht Stücke zu reißen und es in einen Papierkorb von Trinseo zu werfen. Computer oder tragbare Speichermedien: Überschreiben Sie das Medium vollständig, gefolgt von einer Formatierung oder Neuformatierung oder vernichten Sie das tragbare Speichermedium physisch, wenn es nicht länger benötigt wird. Müssen geschreddert, verbrannt oder in sicherheitsgenehmigten Behältern, die für den Umgang mit dieser Klassifikation bereitgestellt werden, hinterlegt werden. Geschredderte Dokumente können in einer Deponie entsorgt werden. Computer oder tragbare Speichermedien: Ebenso wie Auf Trinseo beschränkt - Nur für den internen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben, plus Anweisungen eines Trinseo-Anwalts. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben, plus Anweisungen eines Trinseo-Anwalts. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Alle Papierrecycling-Programme müssen die Leitlinien zum Umgang mit Informationen befolgen. Am Schreddern oder an anderen Vernichtungsmethoden können Personen beteiligt sein, die nicht zu Trinseo gehören und die solche Dienstleistung bereitstellen, sodass mit allen Auftragnehmern, die an der Entsorgung von Informationen von Trinseo beteiligt sind, Geheimhaltungsvereinbarungen abzuschließen sind. Dieser Prozess ist stichprobenartig zu prüfen. Seite 8 von 10
Anleitung für die Entsorgung elektronischer Daten Eine große Menge elektronischer Daten wird auf Computersystemen und anderen elektronischen Medien gespeichert. Diese Daten können empfindliche Informationen, einschließlich Personalakten, Finanzdaten und geschützte Gesundheitsinformationen enthalten. Die unangemessene Entsorgung dieser Arten von Speichergeräten oder der darauf enthaltenen Daten kann zu Datenverlust oder zur Offenlegung der Daten an unbefugte Nutzer führen. Elektronische Medien werden als elektronisches Speichergerät definiert, das für die Aufzeichnung von Informationen verwendet wird, einschließlich insbesondere Festplatten, Trinseo Workstation (DWS), Magnetbänder, Compact Disks, Videobänder, Audiobänder und tragbare Speichermedien wie Disketten, Zip-Disketten, CDs, DVDs und USB-Sticks. Seite 9 von 10
Leitlinien zum Umgang mit Inhalten und zur Informationsklassifikation Verbundene Dokumente Dokumenten- und Unterlagenverwaltung Überarbeitungen Validierung Trinseos Richtlinie zum Umgang mit Inhalten Das aktuelle Verfahren ist im Dokumentenverwaltungssystem, elektronische Komponente (Web EDMS) unter Verwaltungssystem gespeichert. Diese Liste enthält nicht die elektronische Stammdatei, die sich auf dem Dateiserver styron_recordsmgmt befindet. Wenn sich ein Dokument an einem anderen Ort als auf dem Dateiserver styron_recordsmgmt oder an dem unten angegeben Ort befindet, gilt es als unkontrolliert. Version auf der Trinseo Intranet-Seite aktualisieren Dieses Dokument wurde überarbeitet von: Thereasa Alcorn, Globale RIM-Koordinatorin 2.2.2015 (Name/Stellenbezeichnung) (Datum) Dieses Dokument wurde validiert von: Jen Levin, Chefsyndikus 3.3.2014 (Name/Stellenbezeichnung) (Datum) Genehmigungen Dieses Dokument wurde genehmigt von: Unterlagenverwaltungsausschuss (Name/Stellenbezeichnung) (Datum) MOC MOC-Nr. Genehmigungsdatum: Dokumentenverlauf Folgende Informationen dokumentieren mindestens die letzten 3 Änderungen dieses Dokuments und es sind alle Änderungen der letzten 6 Monate aufgeführt. Datum Überarbeitet von 3/3/2014 J. Levin; T. Alcorn Änderungen Anleitungsdokument zur Unterstützung der Richtlinie zum Umgang mit Informationen erstellt 2.2.2015 T. Alcorn Aktualisierung zur Namensänderung von Trinseo. Seite 10 von 10