Menu

Zertifizierte Meinungsforschung: ISO/IEC 27001

Informationsklassifizierung

Firmenvertrauliche Informationen sind im Interesse des Unternehmens und des Kunden zu schützen. Sie sind im Gegensatz zu öffentlichen Informationen nur für einen eingeschränkten Nutzerkreis bestimmt.

Eines der von außen erkennbaren Elemente der ISO-Norm ist unsere unternehmensweite verbindliche Klassifizierung von Dokumenten und Daten bei der elektronischen Übermittlung. Für firmenvertrauliche Informationen sind zwei Schutzklassen definiert Eingeschränkte Nutzung [Restricted use] oder Vertraulich [Confidential].

Die Hinweise auf die jeweilige Schutzklasse finden Sie auch in E-Mails, die wir an Sie versenden. Die gewählte Schutzklasse gilt für den Text der E-Mail, inklusive der Anlagen.

Im Normalfall ordnen wir alle Informationen und Daten im Austausch mit unseren Kunden und Geschäftspartnern mindestens der Schutzklasse Eingeschränkte Nutzung zu. Wenn laut Norm erforderlich bzw. sofern vom Kunden oder Geschäftspartner gewünscht, werden hoch sensible Informationen der Schutzklasse Vertraulich zugeordnet. Dann wird die E-Mail mit einem einfach anzuwendenden, aber sicheren Verfahren verschlüsselt.

 

Erläuterungen zu den Schutzklassen

 

Eingeschränkter Nutzung [Restricted use] unterliegen z.B. Arbeitspläne, allg. E-Mails, Schulungs­unter­lagen, Organigramme, sensible Kundenkommunikation (Ergebnisberichte und -präsentationen, Angebote, Verträge).

Vertraulich [Confidential] meint personen­bezogene Daten (z.B. Gehalt, Ziel­erreichung, Kunden­daten, Befragungs­daten), vertragliche Verpflichtung von Kunden­seite (z. B. Geheimhaltungs­vereinbarung), rechtliche Verpflichtung aufgrund des BDSG und/oder der Standes­regeln für Markforschungs­unternehmen), strategische Planungen (Firmenpolitik, Finanz­strategien, Wirtschafts- und Budgetpläne), hochsensible Kundenkommunikation (Ergebnisberichte und -präsentationen, Angebote, Verträge).

 

Kennzeichnung

[Restricted use]
Optional, bei E-Mail auto­matische Kenn­zeichnung

[Confidential]
Verplichtend, auf jeder Seite in der Kopf- oder Fuß­zeile

Nutzerkreis

[Restricted use]
Jeder Mitarbeiter, Kunden und Dritte nach Need-To-Know

[Confidential]
Nur vom Herausgeber / Eigentümer festgelegte Personen oder Gruppen

Elektronische Übermittlung

[Restricted use]
Verschlüsselung optional

[Confidential]
Ausschließlich verschlüsselt

Aufbewahrung bei TNS Infratest

[Restricted use]
Für Außen­stehende nicht zu­gänglich, wenn möglich abschließbar

[Confidential]
Ausschließlich verschlossen

Elektronische Aufbewahrung bei TNS Infratest

[Restricted use] und [Confidential]

Laufwerke im Unter­nehmen durch Berechti­gung geschützt; mobile Geräte müssen verschlüsselt sein

Vernichtung

[Restricted use] und [Confidential]
Schredder, Reißwolf mit Cross-Cut, Daten­vernichtungs­tonne