欢迎来到天天文库
浏览记录
ID:30892958
大小:167.50 KB
页数:6页
时间:2019-01-03
《数据保护和信息安全规定》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、数据保护和信息女全规定标题管理摘要适用范围來源流程笫一层级流程第二层级流程第三层级文档编号引用程度发布日期/生效日期发行部门签字签字文档负贲人版本数据保护和信息安全规定此项规定定义了数抑:保护(个人信息处理)和信息安全的基本要素.贵任和任务。China(HoldingandAffiliates)BSHGroupU5提供各类服务01数据保护与信息安全00信息安全基础1完全引用(400%)September1,2013RCN/BA-POGerke,RolandBehringer,FrankBehringer.Frank(DE/BA-PO)1责任部门签字RCN/SM-AUBernhard,Weber
2、目录1•主题2.目标3•数据保护和信息安全图示4.责任和任务4.1数据保护/信息安全的组织结构4.1.1数据保护/信息安全■管理:数据保护和信息安全执行官(DISec-E)4.1.2数据保护/信息安全■协调:数据保菜护/信息安全协调员(DISec-C)4.1.3数据保护/信息安全•实施:数据保护/信息安全员(DISec-O)4.1.4集团审计■数据保护和信息安全部(CAU-DI)4.2管理人员4.3员工4.4信息和通讯系统操作员(通常为信息技术/信息操作部门)附件A4_数据保护和信息安全协调员任命书A3J&据保护和信息安全员任命书A2_数据保护的基本规定A1_信息安全的基本规定附件1.数拥库的
3、定义博西所育员工都必须遵守此项组织规定。此项规定定义了数据保护(个人信息处理)和信息女全的基本要索、责任和任务。数据保护和信息安全适用于BSH的所有业务流程。安全措施的实施取决于所需要保护的数据和信息,并冃本着适度花费(经济效益)的原则。2・目标数据信息、以及其所需的处理设备,是公词值得保护的重要财产。由于数据处理渐增的复杂性和全世界的网络联接,有关信息数据的可用性、篡改和泄露的风险增加了。控制风险和减少损失是公司管理的两个重耍口标,也是公司政策的组成部分。数据保护和信息安全部门帮助公司在所有业务流程中实现这两个冃标。实现数据保护和信息安全须:•遵守法律法规:•确保持续有效的信息处理•避免或使
4、财务损失最小化•确保所有业务流程处理的机密性•确保个人信息的机密性3.数据保护和信息安全图示3.责任和任务4.1数据保护/信息安全的组织结构数据保护和信息安全(集i才i审计•数据保护信息安全部)合并为一个单独的组织。4.1.1数据保护/信息安全•管理:数据保护和信息安全执行官(DISec-E)BSH各地的商务执行官负责数据保护和信息安全。在一些主要地区,此职责也可山公司最高执行官担当。其主耍任务是:•保证所有的数据保护/信息安全规定都被严格遵守。•如有需要,按照博西数据信息规定,任命数据保护/信息安全员或协调员。•制定数据保护/信息安全的目标,此目标与数据保护/信息安全员或协调员的工作冃标保持
5、一致。•为当地的数据保护和信息安全措施提供资源(财务上和人力上)。•为数据保护和信息安全所需资源作预算。•监管措施的实施。•定期会晤数据保护和信息安全官(至少一季度一次)。•即时向集团审计•数据保护和信息安全部汇报突发事件。4.1.2数据保护/信息安全•协调:数据保菜护/信息安全协调员(DISec-C)如博西在同一国家的多个地点(大于一)设立机构,按照博西数据信息的规定,执行官(DISec-E)必须任命一位数据保护和信息安全协调员。其主要任务是:•为信息数据执行官(DISec・E)提供咨询服务。•指导和支持数据保护/信息女全员(DISec・O)o•支持区域数据保护/信息安全员。•支持集因审计•
6、数据保护和信息安全部。•根据数据保护/信息安全的规定,协调实施有关措施。•协调管理措施的实施(如:检查、权限概念和信息安全审计)•协调向博两员工和管理人员普及数据保护/信息女全的知识。•为项目/流程提供数据保护/信息安全方而的咨询服务。•发布从集团审计•数据保护和信息安全部论坛得到的和关信息。•监管数据保护/信息安全员(DISec・O)完成工作目标。•如有需要,定期向数据保护/信息女全执行官汇报。以上协调员(DISec・C)的工作任务直接由数据信息执行官指派(DISec・E)。4.1.3数据保护/信息安全•实施:数据保护/信息安全员(DISec-O)数据保护/信息安全员负责确保相关数据信息的规
7、定在I専西贯彻执行。其须检查所有必要措施实施的有效性,用与措施相反的方法来试验以发现缺陷。数据信息员的职位在当地的组织结构图里体现。其主要任务是:•为项口/流程提供数据保护/信息安全方而的咨询服务。•根据数据信息规定(ORGDOKUU5_01_ff),实施措施。•执行控制措施,在中央数据管理器丄记录结果。•支持集团审计•数据保护和信息安全部集团审计(如:制定规定,参加各地的数据信息审计)。•向博西
此文档下载收益归作者所有