Leitlinien zum Umgang mit Inhalten und zur Informationsklassifikation

Ähnliche Dokumente
Der Buchführungs- und Lohnverrechnungskanzlei Silvia Kuntner ist Ihre Privatsphäre wichtig!

IT-Sicherheit im DPMA. Deutschen Patent- und Markenamt

Handbuch zum Programm zur Verwaltung von Dokumenteninhalten

Anlegen von Serviceboxen

Corporate Security. Checkliste zum Informationsschutz als Hilfestellung für Dritte bei der Zusammenarbeit mit der BASF. IMPR-9002D/Rev.

VERTRAULICHKEITSVEREINBARUNG

Bedienungsanleitung Anwendungsseite

Anleitung zur Konfiguration eines -Kontos unter Outlook 2016 mit Exchange. hslu.ch/helpdesk Andere

11834/AB XXIV. GP. Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

G DATA TechPaper. Update auf Version 14.1 der G DATA Unternehmenslösungen

Checkliste: Konfiguration eines Datenraums nach einem Upgrade von Brainloop Secure Dataroom von Version 8.10 auf 8.20

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Anleitung für Google Cloud Print

Roche-Direktive über die Verwendung elektronischer Roche-Kommunikationsmittel

Anleitung für AirPrint

PsyPrax32 auf einen anderen Rechner übertragen

Sicherheitshinweise für IT-Benutzer. - Beispiel -

Wiederherstellen des Android-Betriebssystems

3 ORDNER UND DATEIEN. 3.1 Ordner Ordner anlegen

Forcepoint Secure Messaging Benutzerhilfe

Überprüfung der elektronischen Signatur

Kontakte. Inhaltsverzeichnis

CAD+T Installation. Thomas Schwarz CAD+T

Stasi - Opfer - Opfer der Stasi zeigen Stasiakten und Stasiunterlagen :: Unsere Policy 10/07/17 08:00:37

1 Verwenden von GFI MailEssentials

Löschungs- und Entsorgungsrichtlinie

Installation ADNOVA : RDSH-Umgebung

Übermittlung und Speicherung von Daten aus technischen Gründen und zu Zwecken von Statistik und Marktforschung

Bei den folgenden 14 Fragen ist immer nur eine Antwort richtig. Bitte den jeweiligen Buchstaben ankreuzen.

System: DFBnet Spielbetrieb

Die externe USB-Festplatte speichert Ihre Daten und hilft bei Datenverlust

Avigilon Control Center 6 Software-Upgrade

Installation ADNOVA : RDSH-Umgebung

Sicherer Schutz von Unternehmensdaten

Bitte unbedingt lesen! Update-Dokumentation

Wie erreiche ich was?

8 Labors / 731 Ärzte / Patienten sind dabei. Registrieren auch Sie sich!

ZWECK UND WEITERGABE PERSONENBEZOGENE DATEN. Inkrafttreten der Datenschutzerklärung:

.Wir verbinden Menschen...Im Büro, zu Hause, unterwegs.

Checkliste zum Informationsschutz als Hilfestellung für Dritte bei der Zusammenarbeit mit der BASF. IMPR-9002D/Rev

1 Ziel / Zweck 2. 2 Begriffe 2. 3 Vorgehen und Zuständigkeiten Allgemeines 2

Windows Server 2012 Technische Daten zur Virtualisierung

Düngeplanungsprogramm für Mecklenburg-Vorpommern

Anleitung für den externen Zugriff auf den Exchange-Server der ZUV über Outlook Web App

ReadyNAS OS 6.2 Installationsanleitung für Rack-Mount-Speichersysteme

Düngeplanungsprogramm für Mecklenburg-Vorpommern

Datenschutz- und Cookierichtlinie

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

2.3.2 Fenster verschieben Fenster überlappen

Anleitung für Windows.

Sichere -Kommunikation mit dem Bezirk Niederbayern

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

MEEM Memory Ltd. Bedienungsanleitung ios

Anleitung zur Durchführung. eines Software-Update

Wenn der Computer nicht mehr funktioniert, so kann dies mehrere Gründe haben:

Einkaufsportal von Gestamp Automoción Technische Anforderungen an den Lieferanten

581/AB XXIV. GP. An die Präsidentin des Nationalrats Mag a Barbara PRAMMER Parlament 1017 Wien GZ: BKA /0039-I/4/2009 Wien, am 10.

Milestone Systems. Kurzanleitung zum Aktivieren von Lizenzen für XProtect Professional VMS -Produkte

Handout Exchange 2013 OWA Anleitung und Konfiguration

Stand: Februar IT-Sicherheitsrichtlinie Externe Dienstleister

Erklärung zu Datenschutz- und Cookie-Richtlinie

Einrichtung der Synchronisation

Netzwerkinstallation Version / Datum / Modul Arbeitsplatz+ 1 von 5

Nichttechnische Speicherung

Information Security Management System Informationssicherheitsrichtlinie

DSB CPD.CH DER SICHERE UMGANG MIT INFORMATIONS- UND KOMMUNIKATIONSGERÄTEN. Die Schweizerischen Daentschutzbeauftragten

Alle Antworten und Hilfethemen zu Docsafe

Durch einen kleinen Geldbetrag kann mehr Speicher dazu gekauft werden. Eines der Systeme mit guten Referenzen ist mydrive.

Die vorliegende Anleitung zeigt Ihnen auf, wie Sie s in Ihrem Postfach löschen oder archivieren können. hslu.ch/helpdesk

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Aktualisieren der Kamera-Firmware

Software zur Online-Aktualisierung der Firmware/Gerätesoftware eines Garmin GPS-Empfängers

Umgang mit mobilen IT Geräten

Microsoft Office 365

Wie Sie Ihr Windows-Smartphone auf Windows 10 Mobile finale Konfiguration aktualisieren

DOWNLOAD UND INSTALLATION. HINWEIS: Teilnehmer müssen InterCall Unified Meeting 5 nicht herunterladen, um einem Meeting beizutreten.

Datenschutzerklärung für das Kundenportal der Kommunale Wasserwerke Leipzig GmbH. 1 Grundsatz, Änderungsvorbehalt. 2 Personenbezogene Daten

Faronics System Profiler Standard Benutzerhandbuch

Bedienungsanleitung für MEEM-Kabel-Desktop-App Windows

USB 2.0 Ultimate Card Reader int. 3.5"

Ihr Benutzerhandbuch PINNACLE PCTV 320E

Wie Sie Ihr Windows-Smartphone auf Windows 10 Mobile finale Konfiguration aktualisieren

DATENSCHUTZRICHTLINIE

Musterreglement Überwachungsreglement Videoüberwachung

Bedienungsanleitung für MEEM-Kabel-Desktop-App Mac

Aktivierung der digitalen Signatur für Apple Mac

Quickline Cloud Desktop

EM /100/1000 Mbps PCI Network Adapter

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.

ZENTRALBIBLIOTHEK DER EUROPÄISCHEN KOMMISSION LUXEMBURG LESESAALORDNUNG. Artikel 1 Benutzerkreis

Sicherheit mit System.

Low-Budget-Paket 290,-

Dieses Dokument beschreibt, wie mit FreeFileSync eine einfache Daten-Synchronisation auf gemanagten Geräten eingerichtet wird.

Remote Support Datenschutz-

Anleitung Elektronischer Rechtsverkehr des Kantons Thurgau

Daten verschlüsselt senden

Shortcut Center. Version 5,1. Administratorhandbuch

ADOBE CONNECT - Anleitung für den Teilnehmer

Suchen und Markieren

Transkript:

Leitlinien zum Umgang mit Inhalten und zur Informationsklassifikation Einführung Hinweis: Dieses Dokument enthält detaillierte Informationen zum Umgang mit Inhalten, einschließlich Informationen zur Dokumentenvernichtung im Einklang mit der Informationsklassifikation und unterstützt die Unternehmensrichtlinie zum Umgang mit Inhalten. Informationen von Trinseo werden klassifiziert, um die Wahrung der Vertraulichkeit zu unterstützen. Die Klassifikation gibt den Wert der Informationen für Trinseo und die Kontrollen an, die für ihren Schutz erforderlich sind. Die Klassifikation von Informationen von Trinseo unterliegt der Verantwortung des Erstellers der intern generierten Informationen bzw. des ersten Empfängers bei Trinseo von rechtlich erworbenen Informationen, bei denen es sich nicht um Informationen von Trinseo handelt. Der erste Empfänger bei Trinseo ist der Mitarbeiter, der die Informationen erworben hat und solche Informationen verwenden möchte. Dies muss nicht unbedingt die Person sein, die die Post, die elektronische Datei, das Video etc. öffnet. Wenn Informationen von Trinseo ohne Einschränkung extern weitergegeben werden sollen (z. B. Veröffentlichung in Zeitschriften, Zeitungen etc.) muss die Kennzeichnung der Klassifikation von dem entsprechenden Dokument entfernt werden. Schreiben Sie TRINSEO nicht in Großbuchstaben, wenn Sie auf das Unternehmen oder den Namen einer Rechtseinheit verweisen. Großbuchstaben sind für Produkthandelsmarken wie zum Beispiel CALIBRE Polycarbonat reserviert. Fortsetzung auf nächster Seite Seite 1 von 10

Speicherung/Lagerung und Verwendung von Informationen von Trinseo Anforderungen Auf Trinseo beschränkt Personen, die über Informationen von Trinseo verfügen, weil sie sie erstellt haben oder ihnen solche Informationen anvertraut wurden, sind für den Schutz solcher Informationen auf eine Art, die ihrem Grad der Vertraulichkeit entspricht, sowie für die daraus folgende Informationsklassifikation verantwortlich. Dies gilt für gekennzeichnete, nicht gekennzeichnet, schriftliche, mündliche und elektronische Informationen. Jeder Einzelne ist dafür verantwortlich, Informationen von Trinseo so zu speichern bzw. zu lagern, dass sie geschützt sind. Jede Person muss verstehen, wie sicher das Umfeld ist, an dem die Informationen - physisch oder elektronisch - gespeichert bzw. gelagert werden. (Ihren Computer oder PDA ohne Passwortschutz angeschaltet zu lassen ist zum Beispiel das Gleiche wie Ihren Aktenschrank offen zu lassen.) Es gelten folgende konkrete Speicher- bzw. Lagerungsanforderungen Können ohne zusätzlichen besonderen Schutz im Büro oder Arbeitsbereich aufbewahrt werden. Informationen können auf einem Computer, auf tragbaren Speichermedien oder auf einem verwalteten Server von Trinseo gespeichert werden. Bei nicht unterstützten Geräten muss der Passwortschutz automatisch nach höchstens 60 Minuten Inaktivität aktiviert sein, wenn sie für die Synchronisierung von Informationen von Trinseo, wie Kalender, Aufgaben und Kontakte verwendet werden. Seite 2 von 10

Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Für Trinseo vertraulich - Von dritter Quelle erhalten In einer Einrichtung, die im Besitz von Trinseo ist und von Trinseo betrieben wird, müssen Sie darauf achten, dass Informationen während der Verwendung nicht von anderen beobachtet werden können. In anderen Einrichtungen (gemietete Büroräume, Homeoffice etc.) sollten Informationen im Besitz des Benutzers bleiben und sollten während der Verwendung nicht von anderen beobachtet werden können. Wenn Sie Informationen nicht verwenden, bewahren Sie sie in einem abgeschlossenen Zimmer oder einem abgeschlossenen Möbelstück auf. Dazu gehören auch auf tragbare Speichermedien wie CDs oder auf anderen Speichermedien gespeicherte Informationen. Nicht unterstützte Geräte sollten nicht zur Synchronisierung von E-Mail oder zur Speicherung von jeglicher Art empfindlicher Informationen von Trinseo verwendet werden. Solche Synchronisierung kann zu vielen technischen Problemen führen und stellt ein erhebliches Verlustrisiko für Informationen von Trinseo dar. Der Zugang zu E-Mail und anderen Informationen mit der Klassifikation Persönlich & Vertraulich, Für Trinseo Vertraulich, Anwaltsgeheimnis / Anwaltliche Schriftsätze hat nur über vollständig unterstützte Trinseo-Geräte und Dienste zu erfolgen, unter anderem über den Trinseo-Arbeitsplatz und/oder über Trinseo SmartPhones. Wenn diese Informationen elektronisch gespeichert werden, muss dies auf einem verwalteten Server mit angemessenem durchgesetztem Sicherheitszugriff erfolgen. Die Informationen können auf einer Festplatte eines Trinseo-Arbeitsplatzes oder auf tragbaren Speichermedien gespeichert werden, wenn sie, sofern gesetzlich zulässig, verschlüsselt sind. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben Fortsetzung auf nächster Seite Seite 3 von 10

Speicherung/Lagerung und Verwendung von Informationen von Trinseo, Fortsetzung Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Fortsetzung auf nächster Seite Seite 4 von 10

Vertrieb oder Übermittlung von Informationen von Trinseo Anforderungen Auf Trinseo beschränkt Informationen von Trinseo müssen auf eine Weise vertrieben werden, die mit ihrer Klassifikationsstufe im Einklang steht. Es gibt zwei Aspekte, die in Verbindung mit dem Vertrieb oder der Übermittlung von Informationen von Trinseo zu beachten sind. Der erste ist, dass sichergestellt werden muss, dass der Empfänger versteht, wie er mit den Informationen umgehen muss. Der zweite ist, die Informationen während der Übermittlung und während der Speicherung beim Empfänger angemessen zu schützen. Bei jeglicher Verteilung von Informationen von Trinseo muss deren Klassifikation angezeigt werden. In vielen Fällen erfolgt dies durch die Klassifikationskennzeichnung, die einem Dokument oder einer Information hinzugefügt wird. Wenn Informationen von Trinseo mündlich bereitgestellt werden, ist vorher mündlich die Vertraulichkeit zum Ausdruck zu bringen, gefolgt von einer schriftlichen Erinnerung. Die einzige Ausnahme sind Informationen, deren Freigabe von der Abteilung Öffentliche Angelegenheiten oder der Rechtsabteilung genehmigt wurde. Achten Sie auf Ihre Umgebung, wenn Sie Informationen von Trinseo besprechen, sowohl innerhalb einer Einrichtung des Unternehmens als auch anderswo. Achten Sie auf die Personen um Sie herum, die Ihr Gespräch hören könnten. Verschiedene Wege der Übermittlung bieten ein unterschiedliches Maß an Schutz. Das Sicherheitsrisiko der Verteilungsmethode muss mit der Empfindlichkeit der zu übermittelnden Informationen im Einklang stehen. Beispiele für Verteilungsmethoden sind unter anderem: Telefon, persönliche Besprechung, Videokonferenz, Anrufbeantworter, Post, schwarze Bretter, interne Meetings, Newsletter, E-Mail, Fax, Intranet/Internet, hauseigene Fernsehsysteme etc. Spezifische Verteilungs- oder Übermittlungsanforderungen sind nachstehend angegeben. Normale Post und E-Mail (intern oder extern) können verwendet werden. Achten Sie auf die Personen um Sie herum, wenn Sie in öffentlichen Bereichen diskutieren. Seite 5 von 10

Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Überprüfen Sie vor der Übermittlung die Adresse, Telefonnummer oder Faxnummer der Person oder des Systems, die/das die Informationen erhalten soll. Informationen dürfen nur per E-Mail oder mithilfe einer anderen Methode außerhalb der Firewall von Trinseo (z. B. über das Internet) übermittelt werden, wenn sie verschlüsselt sind, sofern gesetzlich zulässig. Informationen, die auf tragbaren Speichermedien oder auf Festplatten gespeichert oder bereitgestellt werden, müssen verschlüsselt werden. Solche Informationen dürfen nicht in eingechecktem Gepäck transportiert werden. Wenn Sie diese Informationen in öffentlichen Bereichen oder Einrichtungen diskutieren, achten Sie darauf, wer das Gespräch mithören könnte. Diskutieren Sie sie nicht, wenn sich andere Personen in der Nähe befinden. Fortsetzung auf nächster Seite Seite 6 von 10

Vertrieb oder Übermittlung von Informationen von Trinseo, Fortsetzung Für Trinseo vertraulich - Von dritter Quelle erhalten Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung eines Trinseo- Anwalts weitergeben. Der beteiligte Trinseo-Anwalt bestimmt, an wen und wie die Informationen vertrieben werden dürfen. Für interne Post, platzieren Sie die Informationen in einen Umschlag, der mit Persönlich - Nur vom Empfänger zu öffnen oder mit einer entsprechenden Formulierung markiert ist. Geben Sie eine Rücksendeadresse an. Die elektronische Übermittlung ist nur mit der Genehmigung des funktionalen oder Arbeitsprozessverantwortlichen zulässig. Dürfen nur per E-Mail oder mithilfe einer anderen Methode außerhalb von Trinseo übermittelt werden, wenn sie verschlüsselt sind, sofern gesetzlich zulässig. Fortsetzung auf nächster Seite Seite 7 von 10

Entsorgung von Informationen von Trinseo Anforderung Auf Trinseo beschränkt - Nur für den internen Trinseo Vertraulich - Nicht ohne Genehmigung weitergeben Für Trinseo vertraulich - Von dritter Quelle erhalten Anwaltsgeheimnis Anwaltlicher Schriftsatz Persönlich und vertraulich Recycling- Programme Informationen von Trinseo müssen ordnungsgemäß entsorgt werden, wenn sie gemäß der Richtlinie zur Dokumentenverwaltung von Trinseo nicht mehr aufbewahrt werden müssen. Schreddern oder beaufsichtigtes Vergraben in einer Deponie sind Techniken, die für die Entsorgung von Informationen von Trinseo verwendet werden können. Die Entsorgungsverfahren variieren in Abhängigkeit von Ihrem Arbeitsort. Im Folgenden finden Sie Entsorgungsmethoden für verschiedene Klassifikationen von Informationen von Trinseo: Nutzen Sie praktische Entsorgungsmethoden, die eine weitere Verteilung verhindern. Wenn Sie sich bezüglich Ihrer lokalen Entsorgungspraktiken unsicher sind, kann es ausreichend sein, das Dokument in vier oder acht Stücke zu reißen und es in einen Papierkorb von Trinseo zu werfen. Computer oder tragbare Speichermedien: Überschreiben Sie das Medium vollständig, gefolgt von einer Formatierung oder Neuformatierung oder vernichten Sie das tragbare Speichermedium physisch, wenn es nicht länger benötigt wird. Müssen geschreddert, verbrannt oder in sicherheitsgenehmigten Behältern, die für den Umgang mit dieser Klassifikation bereitgestellt werden, hinterlegt werden. Geschredderte Dokumente können in einer Deponie entsorgt werden. Computer oder tragbare Speichermedien: Ebenso wie Auf Trinseo beschränkt - Nur für den internen. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben, plus Anweisungen eines Trinseo-Anwalts. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben, plus Anweisungen eines Trinseo-Anwalts. Ebenso wie Für Trinseo vertraulich - Nicht ohne Genehmigung weitergeben. Alle Papierrecycling-Programme müssen die Leitlinien zum Umgang mit Informationen befolgen. Am Schreddern oder an anderen Vernichtungsmethoden können Personen beteiligt sein, die nicht zu Trinseo gehören und die solche Dienstleistung bereitstellen, sodass mit allen Auftragnehmern, die an der Entsorgung von Informationen von Trinseo beteiligt sind, Geheimhaltungsvereinbarungen abzuschließen sind. Dieser Prozess ist stichprobenartig zu prüfen. Seite 8 von 10

Anleitung für die Entsorgung elektronischer Daten Eine große Menge elektronischer Daten wird auf Computersystemen und anderen elektronischen Medien gespeichert. Diese Daten können empfindliche Informationen, einschließlich Personalakten, Finanzdaten und geschützte Gesundheitsinformationen enthalten. Die unangemessene Entsorgung dieser Arten von Speichergeräten oder der darauf enthaltenen Daten kann zu Datenverlust oder zur Offenlegung der Daten an unbefugte Nutzer führen. Elektronische Medien werden als elektronisches Speichergerät definiert, das für die Aufzeichnung von Informationen verwendet wird, einschließlich insbesondere Festplatten, Trinseo Workstation (DWS), Magnetbänder, Compact Disks, Videobänder, Audiobänder und tragbare Speichermedien wie Disketten, Zip-Disketten, CDs, DVDs und USB-Sticks. Seite 9 von 10

Leitlinien zum Umgang mit Inhalten und zur Informationsklassifikation Verbundene Dokumente Dokumenten- und Unterlagenverwaltung Überarbeitungen Validierung Trinseos Richtlinie zum Umgang mit Inhalten Das aktuelle Verfahren ist im Dokumentenverwaltungssystem, elektronische Komponente (Web EDMS) unter Verwaltungssystem gespeichert. Diese Liste enthält nicht die elektronische Stammdatei, die sich auf dem Dateiserver styron_recordsmgmt befindet. Wenn sich ein Dokument an einem anderen Ort als auf dem Dateiserver styron_recordsmgmt oder an dem unten angegeben Ort befindet, gilt es als unkontrolliert. Version auf der Trinseo Intranet-Seite aktualisieren Dieses Dokument wurde überarbeitet von: Thereasa Alcorn, Globale RIM-Koordinatorin 2.2.2015 (Name/Stellenbezeichnung) (Datum) Dieses Dokument wurde validiert von: Jen Levin, Chefsyndikus 3.3.2014 (Name/Stellenbezeichnung) (Datum) Genehmigungen Dieses Dokument wurde genehmigt von: Unterlagenverwaltungsausschuss (Name/Stellenbezeichnung) (Datum) MOC MOC-Nr. Genehmigungsdatum: Dokumentenverlauf Folgende Informationen dokumentieren mindestens die letzten 3 Änderungen dieses Dokuments und es sind alle Änderungen der letzten 6 Monate aufgeführt. Datum Überarbeitet von 3/3/2014 J. Levin; T. Alcorn Änderungen Anleitungsdokument zur Unterstützung der Richtlinie zum Umgang mit Informationen erstellt 2.2.2015 T. Alcorn Aktualisierung zur Namensänderung von Trinseo. Seite 10 von 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback