Informationssicherheitspolitik

Informationssicherheit steht im Mittelpunkt unseres Unternehmens!

Die Entwicklung, Standardisierung und Umsetzung des elektronischen Datenaustausches sowie der Betrieb damit verbundener Verfahren sind ein wesentlicher Bestandteil der Prozesse bei JEAN MÜLLER. Diese und andere Aufgaben werden durch Informations- und Kommunikationstechnik unterstützt und erfüllt. Aufgrund der hohen Vertraulichkeit der hierbei verarbeiteten Informationen sowie der betriebenen Verfahren und Dienste haben deren Schutz und Sicherheit einen erheblichen Stellenwert für JEAN MÜLLER. Wir lehnen uns dabei ausdrücklich an die Vorgaben für ein Informationsmanagementsystem (ISMS) nach DIN EN ISO 27001 an.

JEAN MÜLLER verfolgt hinsichtlich der Informationssicherheit folgende Grundsätze und Ziele:

  • Bei der Bearbeitung von Daten und Informationen halten wir die relevanten gesetzlichen, vertraglichen und internen Reglungen jederzeit ein. Dies gilt besonders für personenbezogene und besonders schützenswerte Daten und Informationen.
  • Die Informationssicherheit im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit der ausgetauschten Informationen ist für unsere Kunden und damit auch für uns von zentraler Bedeutung.
  • Der Schutz aller Informationen, die wir im Rahmen unserer unternehmerischen Tätigkeit empfangen, erzeugen, verarbeiten, verbreiten, speichern und vernichten werden.
  • Unterstützung der Führungskräfte zur Förderung der notwendigen Strukturen und Prozesse zur Einhaltung der Regelungen und Verfahren in allen Bereichen.
  • Klassifizierung von Daten und Informationen; abhängig davon, welche Informationen wem zur Verfügung gestellt werden.
  • Erstellung eines Datensicherungskonzeptes, welches die Rahmenbedingungen für organisatorische und technische Maßnahmen zur Datensicherheit festhält.
  • Aufbewahrung von Daten, Informationen und Unterlagen nach den gesetzlichen Vorgaben; im Zweifelsfall mindestens 10 Jahre.
  • Schaffung von Regelungen, wenn Daten und Informationen an Dritte weitergegeben werden, sodass die Vorgaben aus dem ISMS jederzeit umfänglich eingehalten werden.
  • Weiterbildung unserer Mitarbeiter in Bezug auf Datenschutz und Informations­sicherheit.
  • Schaffung und Aufrechterhaltung eines rollenbasierten Berechtigungskonzeptes zur Sicherstellung, dass Mitarbeiter nur auf Daten Zugriff haben, die sie im Rahmen ihrer Tätigkeit benötigen.
  • Die Verpflichtung für jeden, der für JEAN MÜLLER tätig wird, die Informationssicher­heit zur verwirklichen, aufrechtzuerhalten und dessen Wirksamkeit kontinuierlich zu verbessern.