Sicherheitsrichtlinien für AQUAWORLD.AT

 

1. Zweck und Ziel

Die Sicherheitsrichtlinie von AQUAWORLD.AT dient dem Schutz der sensiblen Daten, der Geschäftsprozesse und der IT-Systeme. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen und rechtliche sowie geschäftliche Anforderungen zu erfüllen.

2. Geltungsbereich

Diese Sicherheitsrichtlinie gilt für:

• Alle IT-Systeme und Anwendungen von AQUAWORLD.AT, einschließlich der Shopify-Plattform.

• Sämtliche Daten, insbesondere Kundendaten, Zahlungsinformationen und Geschäftsdaten.

• Alle Mitarbeiter und externen Partner, die Zugriff auf Systeme oder Daten haben.

3. IT-Sicherheit

3.1 Zugriffskontrolle

• Zugänge: Alle Zugriffe auf Systeme und Anwendungen erfolgen mit individuellen Benutzerkonten.

• Passwörter: Passwörter müssen mindestens 12 Zeichen umfassen und aus Buchstaben, Zahlen und Sonderzeichen bestehen. Sie sind alle 90 Tage zu ändern.

• Zwei-Faktor-Authentifizierung (2FA): Für alle geschäftskritischen Anwendungen (z. B. Shopify, E-Mail) ist 2FA verpflichtend.

3.2 Datenspeicherung

• Kundendaten: Kundendaten werden ausschließlich auf der Shopify-Plattform gespeichert, die DSGVO-konform arbeitet.

• Backups: Regelmäßige Backups der Datenbank und Systemkonfigurationen werden automatisch erstellt und extern gespeichert.

• Verschlüsselung: Alle sensiblen Daten sind durch TLS- und AES-Verschlüsselung zu schützen.

3.3 Software und Updates

• Aktualisierungen: Alle Anwendungen und Systeme sind regelmäßig zu aktualisieren, um Sicherheitslücken zu schließen.

• Plugins: Nur vertrauenswürdige Plugins und Add-ons werden verwendet.

4. Datenschutz

4.1 DSGVO-Konformität

• Datenminimierung: Es werden nur die Daten erhoben, die für den jeweiligen Zweck erforderlich sind.

• Einwilligung: Kunden werden über die Nutzung ihrer Daten informiert und geben aktiv ihre Einwilligung.

• Datenlöschung: Auf Wunsch der Kunden werden personenbezogene Daten unverzüglich gelöscht.

4.2 Verarbeitung von Zahlungsdaten

• Sichere Bezahlung: Alle Transaktionen laufen über zertifizierte Zahlungsdienstleister. Keine Zahlungsdaten werden lokal gespeichert.

5. Netzwerksicherheit

• Firewall: Alle Systeme sind durch Firewalls geschützt, um unbefugte Zugriffe zu verhindern.

• VPN: Fernzugriffe erfolgen ausschließlich über ein sicheres VPN.

• Monitoring: Ein Monitoring-System überwacht Zugriffe auf Server und meldet verdächtige Aktivitäten.

6. Notfallmanagement

6.1 Vorbeugung

• Risikobewertung: Regelmäßige Prüfung von Schwachstellen in der IT-Infrastruktur.

• Schulungen: Alle Beteiligten werden über aktuelle Sicherheitsbedrohungen (z. B. Phishing) informiert.

6.2 Vorfallmanagement

• Meldung: Sicherheitsvorfälle sind unverzüglich dem Administrator zu melden.

• Reaktion: Bei Sicherheitsvorfällen wird ein Incident Response Plan aktiviert, der unter anderem die Isolation betroffener Systeme und die Benachrichtigung von Betroffenen umfasst.

• Wiederherstellung: Backups werden genutzt, um den Normalbetrieb schnellstmöglich wiederherzustellen.

7. Verantwortlichkeiten

• Inhaber: Guttenberger Christian ist verantwortlich für die Umsetzung und Überwachung dieser Sicherheitsrichtlinie.

• Externe Partner: Müssen sich verpflichten, diese Richtlinien einzuhalten.

8. Überwachung und Aktualisierung

• Regelmäßige Prüfungen: Die Sicherheitsrichtlinie wird jährlich überprüft und bei Bedarf aktualisiert.

• Dokumentation: Änderungen werden transparent dokumentiert.

9. Schlussbemerkung

Diese Sicherheitsrichtlinie ist für den Schutz der Daten, der Infrastruktur und der Marke AQUAWORLD.AT essenziell. Alle Beteiligten sind verpflichtet, diese Richtlinie einzuhalten.