Die Geschäfts- und Informationswerte von CMS SupaTrak (CMS) sind die wichtigsten Ressourcen, von denen wir und unsere Kunden für unseren aktuellen und künftigen Erfolg abhängen. Der Schutz dieser Werte bleibt weiterhin ein zentrales Anliegen von CMS und ist in unserem Geschäftsmodell und unserer Unternehmensphilosophie fest verankert. Damit gewährleisten wir, dass unsere Kunden unser Produkt- und Dienstleistungsangebot sicher, in gleichbleibender Qualität und zu wirtschaftlichen Kosten erhalten.
Wir nehmen unsere Verantwortung gegenüber allen Beteiligten wahr, indem wir alle sinnvollen und geeigneten Maßnahmen zum Schutz dieser Werte vor Bedrohungen und Schwachstellen ergreifen und einen möglichen wirtschaftlichen Schaden abwenden, indem wir die Auswirkungen von Sicherheitsvorfällen so weit wie möglich begrenzen.
Wir stellen aktiv sicher, dass die uns von unseren Kunden anvertrauten sensiblen Informationen vor ungenehmigten oder versehentlichen Änderungen, Verlusten, Datenlecks oder Diebstahl geschützt werden. Alle Mitarbeiter von CMS stehen in der Pflicht, dass unsere Arbeitsverfahren ebenso wie die Produkte und Dienstleistungen, die wir bereitstellen, sicher sind.
CMS hat ein Verwaltungssystem für Geschäfts- und Informationssicherheit (Business and Information Security Management System, kurz BISMS) mit entsprechendem Budget, Planung und den Ressourcen, um es je nach bestehendem oder befürchtetem Risikopotenzial unter Berücksichtigung der geschäftlichen Rahmenbedingungen ausreichend zu unterstützen.
Das CMS BISMS basiert auf bewährten Verfahren für die Datenschutzverwaltung gemäß ISO 9001 und der EU-Datenschutzgrundverordnung (DSGVO).
Das erfordert einen ganzheitlichen Ansatz zur Gewährleistung der Sicherheit in der gesamten Organisation wie:
- Einrichtung von Sicherheitsgrundsätzen und einer Organisationsstruktur
- Sichere Verwaltung von Unternehmenswerten
- Sicherheit der Humanressourcen
- Physische und Umweltsicherheit
- Sicheres Management der Betriebsabläufe
- Logische Steuerung der Zugriffe auf Systeme und Netzwerke
- Sichere Beschaffung, Entwicklung und Wartung von Software und Werkzeugen
- Management von Sicherheitsvorfällen
- Betriebliches Kontinuitätsmanagement
- Einhaltung gesetzlicher Vorschriften und einschlägiger Industrienormen
CMS überprüft regelmäßig die Wirksamkeit unseres BISMS um sicherzustellen, dass die Vertraulichkeit, Integrität und Verfügbarkeit erhalten bleiben und der Betrieb des Unternehmens gemäß den gesetzlichen Vorschriften läuft.
Bitte richten Sie zunächst alle Fragen zur Kontrolle, Verwaltung, Sicherheit, Speicherung, Weitergabe und Löschung von Daten an den CMS SupaTrak Data Protection Officer (Datenschutzbeauftragten) – john.lancaster@supatrak.com
