Skip to main content

Sicherheitsrichtlinien

Das Management von Vip District ist sich der Bedeutung einer guten Informationssicherheit für sein Geschäft und die Zufriedenheit seiner Kunden bewusst und verfügt über ein Informationssicherheits- und Datenschutzsystem, das der Norm ISO-27001 entspricht.

Vip District ist sich der Bedeutung des Schutzes der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen bewusst und vermeidet den Verlust, die Offenlegung, Änderung und unbefugte Nutzung aller Informationen, einschließlich personenbezogener Daten.

Wie bereits erwähnt, bietet Vip District eine sichere Umgebung, in der nur autorisierte Personen Zugang zu den Informationen haben. Die Informationen sind unverfälscht und ohne Manipulation verfügbar.
Die Richtlinie zur Informationssicherheit gilt für alle Funktionalitäten des Systems, die unseren Kundinnen und Kunden angeboten werden.

Das Management ist verantwortlich für:

  • Gewährleistung, dass die Informationssicherheit in der gesamten Organisation ordnungsgemäß verwaltet wird.
  • Gewährleistung der Privatsphäre und der Ausübung der Rechte der betroffenen Personen.
  • Regelmäßige Festlegung der Ziele des Informationssicherheitsmanagements und der zu ihrer Erreichung erforderlichen Maßnahmen.
  • Einrichtung des Risikoanalysesystems, Bewertung der Auswirkungen und Bedrohungen.
  • Umsetzung der erforderlichen Maßnahmen zur Verringerung festgestellter und als inakzeptabel eingestufter Risiken gemäß den vom Sicherheitsausschuss festgelegten Kriterien.
  • Durchführung der erforderlichen Kontrollen und der entsprechenden Überwachungsmethoden.
  • Erfüllen Sie die gesetzlichen, behördlichen, kundenbezogenen, PII-eigentümerbezogenen und vertraglichen Sicherheitsverpflichtungen von VIP DISTRICT.
  • Jedem Kunden und Besitzer von PII muss garantiert werden, dass seine Informationen gemäß den grundlegenden Anforderungen der Vertraulichkeit, Integrität und Verfügbarkeit verarbeitet werden.
  • Sensibilisierung und Schulung aller Mitarbeiter von VIP DISTRICT in den Bereichen Sicherheit und Datenschutz.
  • Bereitstellung der erforderlichen Ressourcen, um die Kontinuität der Geschäftstätigkeit des Unternehmens zu gewährleisten.

Aufgrund der kontinuierlichen Entwicklung und Veränderung der Informationssysteme und der eigenen Integrität der Organisation wird die Informationssicherheitspolitik jährlich oder bei signifikanten Änderungen des anwendbaren Standards überprüft, um sicherzustellen, dass sie unverändert, angemessen und wirksam bleibt.

Die Sicherheits- und Datenschutzpolitik wird laufend an die geltenden Bestimmungen zum Schutz personenbezogener Daten auf nationaler, internationaler und europäischer Ebene sowie an die von VIP DISTRICT übernommenen Standards und Best Practices zur Informationssicherheit angepasst.

Diese Politik der Informationssicherheit und des Datenschutzes kann nach Ermessen des Ausschusses interessierten Parteien, insbesondere Kunden und Lieferanten, mitgeteilt werden, um sie in die kontinuierliche Verbesserung des Systems einzubeziehen.