Hotjars Informationsicherheitsrichtlinie ist die übergreifende Sammlung von Richtlinien, die implementiert wurden, um die Vertraulichkeit, Integrität und Verfügbarkeit der von uns gespeicherten Daten sicherzustellen. Unser Ansatz zur Informationssicherheit konzentriert sich darauf, Möglichkeiten zur Optimierung zu identifizieren, Effizienzen zu gewinnen und in unseren Geschäftsergebnissen und -operationen wirksam zu bleiben.
Richtlinien und Verfahren
Unsere betrieblichen Richtlinien stellen sicher, dass wir allen Hotjar-Teammitgliedern die notwendigen Praktiken zur Verfügung stellen, um auf den starken Grundlagen ihres Sicherheits-Onboardings aufzubauen. Wir nutzen diese Richtlinien täglich und überprüfen sie regelmäßig.
Hotjar hat die folgenden internen Richtlinien implementiert:
- Informationssicherheitsrichtlinie
- Akzeptanzrichtlinie - Produktionssysteme
- Akzeptanzrichtlinie - Interne Operationen
- Zugriffskontrollrichtlinie
- Backup-Richtlinie
- Änderungsmanagement
- Datenklassifizierungsrichtlinie
- Datenschutz-Folgenabschätzung (DPIA) Richtlinie
- Datenschutzrichtlinie
- Datenaufbewahrungsrichtlinie
- Desaster-Recovery
- Sicherheitsrisikomanagement & Governance
- Risikobewertungsprozess für Drittanbieter
Risikomanagement von Lieferanten
Hotjar hat einen Prozess zur Risikobewertung von Drittanbietern etabliert, der die angemessene Integration neuer Tools und Dienste, die von unserem Team verwendet werden, behandelt. Diese Tools helfen letztendlich unserem Team, die Kerngeschäftsfunktionen aufrechtzuerhalten und zu unterstützen, es gibt jedoch Risiken im Zusammenhang mit der Hinzufügung neuer Dienste oder Systeme, bei denen Daten geteilt werden können.
Alle Bewertungen berücksichtigen die Einführung personenbezogener Daten, und falls erforderlich, können sie weiteren datenschutzspezifischen Bewertungen unterliegen.
Jedes neue Tool, jeder neue Anbieter oder Dienst unterliegt einer dreistufigen Risikobewertung.
- Rechtlich: Überprüfung vertraglicher Verpflichtungen, Einschränkungen und Anforderungen.
- Sicherheit: Überprüfung der technischen und organisatorischen Maßnahmen der Tools.
- Technisch: Überprüfung der geeigneten Funktionen, Branchenanerkennung und Produktivitätswert.
Der Zweck unseres Prozesses zum Risikomanagement von Lieferanten besteht darin sicherzustellen, dass ein neuer Dienst oder ein neues Tool keine zusätzlichen Risiken für Hotjar einführt.
Team-Onboarding
Alle Teammitglieder müssen eine Reihe von Schritten abschließen, bevor sie sich anschließen, sowie eine Reihe von Onboarding-Aufgaben während ihrer ersten Wochen Onboarding.
Das Onboarding bietet allen Teammitgliedern die Möglichkeit, die Sicherheitskultur bei Hotjar zu verstehen und ein Grundverständnis unserer Sicherheitslage zu erhalten.
Die Sicherheitsseite des Onboardings umfasst:
- Unterzeichnete Vertraulichkeitsvereinbarungen vor der Einstellung.
- Hintergrundüberprüfungen zur Überprüfung früherer Verurteilungen, Zugehörigkeiten zu politisch sensiblen Organisationen
- Cyber-Sicherheits-Awareness-Training während der Onboarding-Woche.
- Orientierung zu Sicherheitstools und -diensten.