Zertifizierte Meinungsforschung: ISO/IEC 27001
Informationsklassifizierung
Firmenvertrauliche Informationen sind im Interesse des Unternehmens und des Kunden zu schützen. Sie sind im Gegensatz zu öffentlichen Informationen nur für einen eingeschränkten Nutzerkreis bestimmt.
Eines der von außen erkennbaren Elemente der ISO-Norm ist unsere unternehmensweite verbindliche Klassifizierung von Dokumenten und Daten bei der elektronischen Übermittlung. Für firmenvertrauliche Informationen sind zwei Schutzklassen definiert Eingeschränkte Nutzung [Restricted use] oder Vertraulich [Confidential].
Die Hinweise auf die jeweilige Schutzklasse finden Sie auch in E-Mails, die wir an Sie versenden. Die gewählte Schutzklasse gilt für den Text der E-Mail, inklusive der Anlagen.
Im Normalfall ordnen wir alle Informationen und Daten im Austausch mit unseren Kunden und Geschäftspartnern mindestens der Schutzklasse Eingeschränkte Nutzung zu. Wenn laut Norm erforderlich bzw. sofern vom Kunden oder Geschäftspartner gewünscht, werden hoch sensible Informationen der Schutzklasse Vertraulich zugeordnet. Dann wird die E-Mail mit einem einfach anzuwendenden, aber sicheren Verfahren verschlüsselt.
Erläuterungen zu den Schutzklassen
Eingeschränkter Nutzung [Restricted use] unterliegen z.B. Arbeitspläne, allg. E-Mails, Schulungsunterlagen, Organigramme, sensible Kundenkommunikation (Ergebnisberichte und -präsentationen, Angebote, Verträge).
Vertraulich [Confidential] meint personenbezogene Daten (z.B. Gehalt, Zielerreichung, Kundendaten, Befragungsdaten), vertragliche Verpflichtung von Kundenseite (z. B. Geheimhaltungsvereinbarung), rechtliche Verpflichtung aufgrund des BDSG und/oder der Standesregeln für Marktforschungsunternehmen), strategische Planungen (Firmenpolitik, Finanzstrategien, Wirtschafts- und Budgetpläne), hochsensible Kundenkommunikation (Ergebnisberichte und -präsentationen, Angebote, Verträge).
Kennzeichnung
[Restricted use]
Optional, bei E-Mail automatische Kennzeichnung
[Confidential]
Verplichtend, auf jeder Seite in der Kopf- oder Fußzeile
Nutzerkreis
[Restricted use]
Jeder Mitarbeiter, Kunden und Dritte nach Need-To-Know
[Confidential]
Nur vom Herausgeber / Eigentümer festgelegte Personen oder Gruppen
Elektronische Übermittlung
[Restricted use]
Verschlüsselung optional
[Confidential]
Ausschließlich verschlüsselt
Aufbewahrung bei Kantar
[Restricted use]
Für Außenstehende nicht zugänglich, wenn möglich abschließbar
[Confidential]
Ausschließlich verschlossen
Elektronische Aufbewahrung bei Kantar
[Restricted use] und [Confidential]
Laufwerke im Unternehmen durch Berechtigung geschützt; mobile Geräte müssen verschlüsselt sein
Vernichtung
[Restricted use] und [Confidential]
Schredder, Reißwolf mit Cross-Cut, Datenvernichtungstonne