Privatsphäre und Datensicherheit

Wir beteiligen uns aktiv an allen Projekten, um sicherzustellen, dass unsere Sicherheitsstandards eingehalten werden und Risiken so früh wie möglich richtig identifiziert und gemindert werden. Wir erfüllen alle Anforderungen an eine sichere Datenverarbeitung gemäß der Schutzbedarfsanalyse, einer Richtlinie des Eidgenössischen Delegierten des Bundes für Cybersicherheit in der Schweiz. Wir sorgen für eine konsistente lokale Umsetzung in allen SPS-Einheiten.

Wenn wir über personenbezogene Daten (PII) sprechen, stellen wir sicher, dass alle unsere Aktivitäten im Zusammenhang mit der Datenverarbeitung den geltenden Datenschutzanforderungen entsprechen. In EU-Ländern gilt beispielsweise die Datenschutz-Grundverordnung (DSGVO), die eine Reihe obligatorischer Kontrollen für die Behandlung und den Schutz personenbezogener Daten festlegt.

Unsere Kolleginnen und Kollegen erhalten Schulungen und werden durch Kampagnen regelmäßig informiert , um das Thema Cybersicherheit und den Umgang mit Informationen in unserer täglichen Arbeit verbundenen Risiken bewusst zu machen. Dies hat sich als sehr positiv erwiesen. Durch die Wachsamkeit unserer Mitarbeitenden konnten wir bereits mehrere Versuche Informationen unseres Unternehmens zu kompromittieren, stoppen.

Die Schulungen umfassen:

• Compliance und Datenschutz (z. B. DSGVO): Präsenzschulungen für neue Mitarbeitende.
• Jährliche Pflichtschulung zur Cybersicherheit.
• Vielzahl optionaler Schulungen zur Cybersicherheit.
• Phishing-Simulationen, einschließlich persönlicher Maßnahmen, wenn diese nicht erkannt wurden.
• Monatlich/wöchentlich werden regelmäßig Mitteilungen zu interessanten Cybersecurity-Themen verschickt, wie z. B. Beekeeper-Beiträge, IT-Newsletter und regelmäßige Updates zum Cybersecurity Hub.