Recruit CRM
Menu
Entfesseln Sie Rekrutierungseffizienz wie nie zuvor

Informationszentrum

Kostenlose KI-Tools
Neu
Rekrutierungsressourcen
Neu
Recruiter Media HubBlogsRecruit CRM ExklusivVideosTestimonials

Toolbox für Recruiter

40+ KOSTENLOSE Recruiting-E-Mail-Vorlagen für 2025!Weiterlesen
Wie erstellt man benutzerdefinierte GPTs für Personalvermittler? [+ 11 useful extensions & 14 efficient plugins]Weiterlesen
Lade jetzt 8 KOSTENLOSE Fragen zur Kandidatenerfahrung herunter!Weiterlesen

Hilfezentrum

Suchen Sie Hilfe? Greifen Sie auf schnelle Lösungen zu, um das Beste aus Recruit CRM herauszuholen

Entdecken Sie unser Hilfezentrum

Aktuell im Trend

Wie optimiert man den Einstellungsprozess?
Warum wechseln Agenturen zu Recruit CRM?
Was ist ein Bewerber-Tracking-System?

Richtlinie zur Klassifizierung und Handhabung von Informationen

Zweck

Ziel dieser Richtlinie ist es sicherzustellen, dass Informationen angemessen vor Verlust, unbefugtem Zugriff oder Offenlegung geschützt werden. Diese Richtlinie erleichtert die Identifizierung von Informationen, um routinemäßige Offenlegung und aktive Verbreitung von Informationen zu unterstützen. Sie hilft außerdem, das geistige Eigentum von Workforce Cloud Tech, Inc. zu schützen.

Geltungsbereich

Diese Richtlinie gilt für alle unsere Informationen, unabhängig davon, wo sich die Daten befinden oder auf welchem Gerät sie gespeichert sind. Sie gilt für alle unsere Mitarbeiter sowie für Dritte, die in unserem Auftrag arbeiten und Zugriff auf IT-Ressourcen von Workforce Cloud Tech, Inc. haben.

Verantwortlichkeiten

  • Gesamtes Personal - Verantwortlich
  • Rechtsabteilung - Verantwortlich, Rechenschaftspflichtig, Konsultiert
  • Führungskräfte - Verantwortlich, Rechenschaftspflichtig, Konsultiert
  • Sicherheit - Verantwortlich, Konsultiert

Anforderungen

Alle Mitarbeiter von Workforce Cloud Tech, Inc. mit Fragen zur Klassifizierung eines bestimmten Datenelements oder Informationsbestands müssen sich an die Abteilung für Informationssicherheit wenden.
Workforce Cloud Tech, Inc. klassifiziert Informationen in vier Kategorien: Vertraulich, Produkt- / Prozess- / Abteilungsspezifisch, Intern und Öffentlich.

1. Vertraulich

Informationsbestände mit hohem Vertraulichkeitswert gehören zu dieser Kategorie. Nur eine begrenzte Anzahl autorisierter Benutzer darf auf diese Informationen zugreifen.
Beispiele:
  1. Sensible personenbezogene Informationen über Kunden
  2. Finanzkontonummern, Kredit- oder Debitkartennummern sowie andere Finanzinformationen
  3. Individuelle Kreditdaten wie Kreditbewertungen, Kreditkartenschulden oder Bonitätsanfragen, die mit Namen, Kontonummern oder anderen identifizierenden Informationen verknüpft sind
  4. Daten in großer Menge, z. B. ALLE Kundennamen oder ALLE Telefonnummern
  5. Passwörter, PINs, Zugriffscodes, Sicherheitscodes
  6. Mitarbeiterakten, Unternehmensfinanzinformationen, Netzwerkdiagramme und andere Systeminformationen

2. Produkt- / Prozess- / Abteilungsspezifisch

Informationsbestände, die Daten enthalten, die sich auf die Anforderungen einer bestimmten Abteilung, eines Projektteams oder eines Geschäftsprozesses beziehen, gehören zu dieser Kategorie. Diese Informationen dürfen nur für Mitglieder der jeweiligen Abteilung, des Projekts oder Geschäftsprozesses zugänglich sein.

3. Intern

Informationen, die ausschließlich für die Nutzung durch Workforce Cloud Tech, Inc. bestimmt sind und nicht öffentlich sind, jedoch nicht den Sensibilitätsgrad von vertraulichen Informationen erreichen.
Beispiele:
  1. Nutzungsinformationen über Kundenaktionen auf der Workforce Cloud Tech, Inc. Website, z. B. Seitenaufrufe, Anmeldeversuche oder das Akzeptieren eines Kreditkartenangebots in Verbindung mit identifizierbaren Informationen.
  2. Öffentlich veröffentlichte Inhalte wie Kundenbewertungen zu einem Artikel sowie Verträge.

4. Öffentlich

Informationsbestände, die keine Vertraulichkeitsanforderungen haben und / oder der allgemeinen Öffentlichkeit zugänglich gemacht werden können, gehören zu dieser Kategorie.
Beispiele:
  1. Kundeninformationen, die öffentlich verfügbar sind oder in aggregierter Form vorliegen und nicht einer bestimmten Person zugeordnet werden können
  2. Stellenausschreibungen
  3. Blogbeiträge
  4. Unternehmens-Kontaktinformationen
  5. Öffentlich zugängliche Webseiten

Die folgenden Richtlinien gelten für den sicheren Umgang mit Informationsbeständen von Workforce Cloud Tech, Inc.

  1. Handhabung und Kennzeichnung aller Medien müssen entsprechend ihrer angegebenen Klassifizierungsstufe erfolgen.
  2. Abhängig von der Klassifizierung der Informationen erfordern elektronische Übertragung, Kopieren und Verteilung solcher Informationen die vorherige Genehmigung der Abteilung für Informationssicherheit.
  3. Der Versand vertraulicher Informationen per Post oder Kurierdienst muss über einen zuverlässigen Versanddienst mit geeigneter Authentifizierung erfolgen.
  4. Vertrauliche Informationen müssen mit geeigneten Sicherheitsmaßnahmen gespeichert werden.
  5. Die Entsorgung vertraulicher sowie produkt- / prozess- / abteilungsspezifischer Informationen muss durch Schreddern in Anwesenheit des CEO / der Direktoren / VPs / des Prozessverantwortlichen erfolgen, sofern zutreffend.
  6. Geeignete Zugriffsbeschränkungen müssen angewendet werden, um unbefugten Zugriff zu verhindern.
  7. Informationsverarbeitungsprozesse müssen sicherstellen, dass Eingabedaten vollständig sind, die Verarbeitung ordnungsgemäß abgeschlossen wird und eine Validierung der Ausgabe erfolgt.

Mündliche Kommunikation

Mitarbeiter müssen vorsichtig sein, wenn sie vertrauliche oder interne Informationen an öffentlichen Orten besprechen, und dürfen solche Informationen nicht in Sprachnachrichten hinterlassen.

Assets außerhalb des Standorts

Mitarbeiter dürfen interne oder vertrauliche Informationsbestände von Workforce Cloud Tech, Inc. nicht unbeaufsichtigt an öffentlichen Orten zurücklassen.

Faxgeräte

Interne und vertrauliche Informationen dürfen nicht über Faxgeräte übertragen werden.

Durchsetzung

Jeder Mitarbeiter, der gegen diese Richtlinie verstößt, kann gemäß der HR-Richtlinie / dem Personalreglement von Workforce Cloud Tech, Inc. disziplinarischen Maßnahmen unterzogen werden.

Gültigkeitsdatum : 8 Jan 2021 - Version: v1.0