Zusammenfassungen der Themenbereiche

Datenschutz und Datensicherheit:
Der Schutz personenbezogener und sensibler Daten ist gesetzlich vorgeschrieben. Nur berechtigte Personen dürfen auf Daten zugreifen. Technische Maßnahmen wie starke Passwörter, Verschlüsselung und Zugriffsbeschränkungen sowie organisatorische Maßnahmen wie Aktenvernichtung und sichere Lagerung sind Pflicht.

Umgang mit PC und Notebook:
Arbeitsgeräte dürfen nur dienstlich genutzt werden. Es sei denn, es gibt schriftliche Vereinbarungen für den privaten Gebrauch. Sicherheitsupdates, Passwortschutz und der Verzicht auf nicht autorisierte Software gewährleisten den Schutz vor Schadsoftware. Daten sind auf zentralen, abgesicherten Speicherorten zu sichern. Vorsicht bei E-Mail-Anhängen und unbekannten USB-Geräten.

Mobiles Arbeiten und Homeoffice:
Im Homeoffice und bei Außendiensteinsätzen gelten dieselben Regeln wie im Büro. Vertraulichkeit und Sicherheit müssen gewährleistet sein. Es dürfen nur dienstlich freigegebene Geräte genutzt werden, VPN-Zugänge sind Pflicht. Öffentliche WLANs ohne Schutz sollten, wenn möglich, vermieden werden. Ist die Nutzung dennoch notwendig und nicht vermeidbar, sollte stets sichergestellt sein, dass die VPN-Verbindung aktiv ist. Bei Verlust von Geräten ist sofort die IT zu informieren.

Weitere Themen:
Bei IT-Vorfällen ist unverzüglich die IT-Abteilung einzuschalten. Ordnung, technische Pflege und Dokumentation gehören zum professionellen Umgang mit Arbeitsmitteln. Alle Mitarbeitenden tragen Mitverantwortung für Sicherheit und Integrität der Informationen.