RICHTLINIE ZUR INFORMATIONSSICHERHEIT UND ZUM DATENSCHUTZ

MATRICES ALCÁNTARA S.L. ist ein rechtlich etabliertes Unternehmen, das auf die Herstellung von gestanzten und geschweißten Metallteilen sowie auf die Entwicklung und Fertigung von Werkzeugen spezialisiert ist. Zur Erreichung seiner Ziele nutzt das Unternehmen IKT-Systeme (Informations- und Kommunikationstechnologien). Im Bewusstsein der Bedeutung der Informationssicherheit innerhalb der Organisation werden diese Systeme mit größter Sorgfalt verwaltet und durch geeignete Maßnahmen vor zufälligen oder vorsätzlichen Schäden geschützt, die die Verfügbarkeit, Integrität oder Vertraulichkeit der verarbeiteten Informationen oder der erbrachten Dienstleistungen beeinträchtigen könnten.

Zur Abwehr solcher Bedrohungen ist eine Strategie erforderlich, die sich an veränderte Rahmenbedingungen anpasst, um die kontinuierliche Bereitstellung von Dienstleistungen sicherzustellen.

Die Geschäftsleitung und alle Mitarbeiter sind verpflichtet, die festgelegten Maßnahmen anzuwenden, die Servicequalität kontinuierlich zu überwachen, gemeldete Schwachstellen zu analysieren und wirksame Maßnahmen zur Reaktion auf Sicherheitsvorfälle vorzubereiten.

Die Geschäftsleitung verpflichtet sich, die IKT-Sicherheit in allen Projekten von Beginn an zu berücksichtigen. Zu diesem Zweck werden Informationssicherheitssysteme implementiert, die auf der Unternehmensstrategie, geltenden gesetzlichen Vorschriften sowie Verträgen und Vereinbarungen mit Dritten basieren.

Zur Gewährleistung der Sicherheit aller Informationen verpflichtet sich Matrices Alcántara S.L. zu:

  • Sicherheitsvorfälle zu vermeiden oder zumindest deren Auswirkungen zu minimieren. Hierzu werden Mindestmaßnahmen sowie zusätzliche Kontrollen auf Basis von Risiko- und Bedrohungsanalysen implementiert.

Diese Kontrollen sowie die Rollen und Verantwortlichkeiten aller Mitarbeiter sind klar definiert und dokumentiert. Zur Sicherstellung der Einhaltung dieser Richtlinie wird das Unternehmen:

  • Systeme vor der Inbetriebnahme autorisieren.
  • Die Sicherheit regelmäßig bewerten, einschließlich der Überprüfung von Konfigurationsänderungen.
  • Regelmäßige Prüfungen durch Dritte durchführen lassen.
  • Den Betrieb kontinuierlich überwachen, um Abweichungen frühzeitig zu erkennen und entsprechend zu handeln.
  • Mechanismen zur Erkennung, Analyse und Berichterstattung etablieren.

Im Falle von Sicherheitsvorfällen:

  • Mechanismen zur effektiven Reaktion bereitstellen.
  • Eine Kontaktstelle für die Kommunikation von Vorfällen benennen.
  • Die Verfügbarkeit kritischer Dienste sicherstellen und Notfallpläne entwickeln.
  • Das Informationssicherheitssystem regelmäßig überprüfen.

Ziele:

  1. Abstimmung der Informationssicherheit mit der Unternehmensstrategie.
  2. Sicherstellung geeigneter Schutzmaßnahmen.
  3. Festlegung von Sicherheitsrichtlinien.
  4. Überwachung und Berichterstattung der Prozesse.

Folgen bei Nichteinhaltung

  • Einleitung arbeitsrechtlicher Disziplinarmaßnahmen.
  • Kündigung bei schweren oder wiederholten Verstößen.
  • Rückforderung entstandener Schäden und Kosten bei vorsätzlichem Fehlverhalten.

Unterzeichnet: José Vicente Alcántara Fenollosa
Museros (Valencia), 10. Juli 2025