Die Informationssicherheitsrichtlinie von Hotjar ist eine übergreifende Kollektion von Richtlinien, die die Vertraulichkeit, Integrität und Verfügbarkeit der von uns gespeicherten Daten gewährleisten sollen. Unser Ansatz zur Informationssicherheit konzentriert sich auf die Identifizierung von Möglichkeiten zur Optimierung, Effizienzsteigerung und Effektivität unserer Geschäftsergebnisse und -abläufe.
Richtlinien und Verfahren
Unsere operativen Richtlinien stellen sicher, dass wir allen Hotjar-Teammitgliedern die notwendigen Praktiken an die Hand geben, um ein solides Fundament für ihre Sicherheitseinführung zu schaffen. Wir wenden diese Richtlinien täglich an und überprüfen sie regelmäßig.
Hotjar hat die folgenden internen Richtlinien eingeführt:
- Richtlinie zur Informationssicherheit
- Richtlinie zur akzeptablen Nutzung - Produktionssysteme
- Richtlinie zur akzeptablen Nutzung - Interner Betrieb
- Richtlinie zur Zugriffskontrolle
- Backup-Richtlinie
- Änderungsmanagement
- Richtlinie zur Datenklassifizierung
- Richtlinie zur Datenschutz-Folgenabschätzung (DPIA)
- Datenschutz-Politik
- Richtlinie zur Datenaufbewahrung
- Wiederherstellung im Katastrophenfall
- Sicherheitsrisikomanagement und Governance
- Risikobewertungsprozess für Drittparteien
Risikomanagement von Anbietern
Hotjar hat einen Prozess zur Risikobewertung von Drittanbietern eingeführt, der sich mit der angemessenen Einbindung neuer Tools und Dienste befasst, die von unserem Team genutzt werden. Diese Tools helfen unserem Team bei der Aufrechterhaltung und Hilfe von Kerngeschäftsfunktionen. Es gibt jedoch Risiken, die mit dem Hinzufügen neuer Dienste oder Systeme verbunden sind, bei denen Daten gemeinsam genutzt werden können.
Bei allen Überprüfungen wird die Einführung personenbezogener Daten in Betracht gezogen, und bei Bedarf können weitere datenschutzspezifische Bewertungen durchgeführt werden.
Jedes neue Tool, jeder neue Anbieter oder Dienst wird einer dreistufigen Risikobewertung unterzogen.
- Rechtliche Aspekte: Überprüfung der vertraglichen Verpflichtungen, Einschränkungen und Anforderungen.
- Sicherheit: Überprüfung der Tools und der technischen und organisatorischen Maßnahmen.
- Technisch: Überprüfung der geeigneten Funktionen, der Branchenanerkennung und des Produktivitätswerts.
Unser Vendor Risk Management Process soll sicherstellen, dass ein neuer Dienst oder ein neues Tool keine zusätzlichen Risiken für Hotjar mit sich bringt.
Onboarding des Teams
Alle Teammitglieder müssen vor ihrem Beitritt eine Reihe von Schritten und in den ersten Wochen eine Reihe von Onboarding-Aufgaben absolvieren.
Das Onboarding bietet allen Teammitgliedern die Möglichkeit, die Sicherheitskultur bei Hotjar zu verstehen und ein grundlegendes Verständnis für unsere Sicherheitslage zu entwickeln.
Die Sicherheitsseite des Onboarding umfasst:
- Unterzeichnung von Vertraulichkeitsvereinbarungen vor der Einstellung.
- Überprüfung des Hintergrunds auf Vorstrafen, Zugehörigkeit zu politisch sensiblen Organisationen
- Schulung zum Bewusstsein für Cybersicherheit während der Einführungswoche.
- Einweisung in Sicherheitstools und -dienste.