Unsere Grundsätze in der IT-Sicherheit

Grundlage einer vertrauensvollen Zusammenarbeit

Die Sicherheit und der Schutz der Daten gehören zu den Kernkompetenzen der Delta Logic AG und dementsprechend wird bereits bei der Auswahl der Mitarbeitenden diesem Thema grosses Gewicht beigemessen. Vertrauen ist wichtig, aber nur eine stetige Überprüfung garantiert, dass Risikobereiche rechtzeitig erkannt und entsprechende Massnahmen in die Wege geleitet werden können.

Schutz der eigenen Systeme

Als Unternehmung in der Informatik-Branche ist es für uns eine Selbst-verständlichkeit, dass unsere Daten gegen Verlust geschützt werden. Ein fest definierter Ablauf- & Notfallplan regelt die Verantwortlichkeiten der Sicherungen sowie das Vorgehen bei einem Hardware-Ausfall. Dank diesem können wir selbst bei einem notwendigen Ortswechsel innert Stunden wieder voll funktionsfähig sein.

Zutrittssperre

Auch wenn das Risiko einer mutwilligen Zerstörung der Infrastruktur nicht allzu hoch ist, ist der Zutritt zu den Räumlichkeiten der Delta Logic AG ausserhalb der Bürozeiten nur mit persönlichem Batch möglich. Weiter wird die Liegenschaft und das Firmengebäude mehrmals pro Nacht durch eine spezialisierte externe Sicherheitsfirma kontrolliert.

Mitarbeitererklärung

Sämtliche Mitarbeitenden der Delta Logic AG unterzeichnen aufgrund der sensiblen und vertraulichen Daten der Kunden eine Datenschutzerklärung. Diese verpflichtet die Mitarbeitenden u.a., der Geschäftsleitung der Delta Logic AG neu eröffnete Verfahren, Anzeigen, Anklagen oder dergleichen von Amtsstellen der Organe der Rechtspflege, an denen sie direkt oder indirekt beteiligt sind, sofort zu melden. Aufgrund der Meldung wird der Zugang auf die entsprechenden Daten in Absprache mit dem Kunden gesperrt.

Sicherheitsprüfung

Mindestens einmal jährlich fordert die Delta Logic AG von allen Mitarbeitenden einen Auszug aus dem Strafregister ein. In diese Prüfung wird periodisch auch das externe Reinigungspersonal miteinbezogen, obwohl diese keinen Zugriff auf die Systeme haben. Sind Mitarbeitende in einem Gerichtsverfahren involviert, so sind sie verpflichtet, dies umgehend der Geschäftsleitung zu melden. Ist das für den Fall zuständige Gericht Kunde der Delta Logic AG, so wird der Zugriff auf die entsprechende Tribuna-Datenbank für die entsprechenden Mitarbeitenden umgehend gesperrt. In Absprache mit dem Kunden kann in einzelnen Fällen der Zugriff wieder gewährt werden. Der Entscheid liegt in diesem Falle jedoch immer beim entsprechenden Kanton.

Datenaufbewahrung bei Projektaufträgen

Mit erfolgreichem Abschluss eines Projektes werden sämtliche uns durch den Kunden zur Verfügung gestellten Daten unwiderruflich gelöscht, sind jedoch aufgrund des Sicherungszyklus noch während einer gewissen Zeit auf den Backup-Unterlagen vorhanden. Weitere Unterlagen, die mit dem Projekt in Verbindung stehen, wie Offerten, Leistungsabrechnungen, Gesprächsnotizen, Protokolle, Mails usw. welche keine Kundendaten enthalten, jedoch für die Nachvollziehbarkeit des Projekts wichtig sind, werden archiviert.

Geheimhaltung

Zum Schutz der Kundendaten verpflichten sich die Mitarbeitenden der Delta Logic AG, alle Informationen, die sie aus der Tätigkeit für die Firma über und von Kunden in Erfahrung bringen, vertraulich zu behandeln und Drittpersonen gegenüber nicht preiszugeben. Insbesondere Informationen jeglicher Art über Untersuchungs- und Justizverfahren der Organe der Rechtspflege fallen unter diese Schweigepflicht. Mittels ihrer Unterschrift auf der Geheimhaltungsvereinbarung bestätigen die Mitarbeitenden die Kenntnisnahme der Vorschriften.

Die Geheimhaltung gilt auch nach einer Beendigung des Vertragsverhältnisses zwischen den Mitarbeitenden und der Delta Logic AG.