1. Allgemeine Verpflichtung

SIA INTERACTIVE verpflichtet sich, seine Tätigkeiten mit Integrität und Transparenz auszuführen und dabei den Schutz der von ihr verwalteten Informationen zu priorisieren, im Einklang mit ihrer Informationssicherheitsrichtlinie sowie unter Einhaltung der geltenden Gesetze und ethischen Geschäftspraktiken.

2. Geltungsbereich und Einhaltungspflicht

Lieferanten, Vertreter, Auftragnehmer und andere Interessengruppen sind verpflichtet, diese Sicherheitsrichtlinie für Lieferanten sowie alle geltenden Vorschriften an den Orten, an denen sie tätig sind, einzuhalten. Sie müssen zudem sicherstellen, dass auch ihre eigenen Mitarbeiter und Partner diese Verpflichtungen erfüllen.

3. Vertraulichkeits- und Datenschutzpflichten

• Die Vertraulichkeit aller Informationen, auf die im Rahmen der Leistungserbringung zugegriffen wird, ist auch nach Beendigung des Vertragsverhältnisses zu wahren.
• Keine Informationen offenzulegen und einen angemessenen Schutz aller verarbeiteten Daten sicherzustellen.
• Die Anforderungen des Gesetzes 25.326 zum Schutz personenbezogener Daten einzuhalten.
• Das Personal im Bereich Datenschutz und Schutz personenbezogener Daten zu schulen.
• Alle anwendbaren Datenschutzvorschriften in den jeweiligen Einsatzländern einzuhalten.

4. Informationssicherheit

• Einen Sicherheitsbeauftragten zu benennen, der als Ansprechpartner fungiert und die Einhaltung der vereinbarten Sicherheitsmaßnahmen sicherstellt.
• Sicherzustellen, dass Zugriffsrechte für ausgeschiedene Mitarbeiter sowohl für Systeme als auch für physische Einrichtungen entzogen werden.
• Die Vermögenswerte von SIA ordnungsgemäß zu verwalten und Schäden, Verluste oder unbefugten Zugriff zu verhindern.
• Richtlinien für Datenverbindungen, Datenübertragungen und die Rückgabe von Geräten nach Abschluss der Tätigkeiten festzulegen.
• Eine ordnungsgemäße Verwaltung von Benutzeridentitäten, Zugriffsrechten und Passwörtern sicherzustellen.
• Notfall- und Reaktionspläne für Sicherheitsvorfälle einzuhalten.
• Ein hohes Maß an physischer Sicherheit in den eigenen Einrichtungen zu gewährleisten.

5. Audits und Kontrolle

• Sicherheitsaudits durch SIA INTERACTIVE, deren Kunden oder autorisierte Dritte zuzulassen.
• Zugang zur Überprüfung implementierter Sicherheitsverfahren und -kontrollen zu gewähren.

6. Risiko- und Prozessmanagement

Lieferanten müssen geeignete Maßnahmen zur Minimierung von Risiken implementieren, darunter:

• Sichere Einstellungs- und Onboarding-Prozesse.
• Verfahren zur Rückgabe oder Vernichtung von Informationen nach Abschluss der Dienstleistung.
• Schulungsprogramme zur Informationssicherheit.
• Prozesse zur Behandlung von Vorfällen und Nichtkonformitäten.
• Notfall- und Wiederherstellungspläne bei Katastrophen.

7. Verstöße und Maßnahmen

Im Falle eines Verstoßes gegen diese Richtlinie kann SIA INTERACTIVE geeignete Maßnahmen ergreifen, einschließlich Sanktionen, Aussetzung oder Beendigung des Vertragsverhältnisses.

8. Hinweisgebersystem

Wenn Sie Bedenken haben oder einen Verstoß gegen diese Richtlinie melden möchten, können Sie dies anonym über die auf der Website www.siainteractive.com verfügbaren Kontaktmöglichkeiten tun.

9. Aktualisierung

Dokument zuletzt aktualisiert am 20. Januar 2025.