Technische und sicherheitstechnische Anforderungen an den Lieferanten

Technische und sicherheitstechnische Anforderungen an den Auftragnehmer/Lieferanten von Aspena, s.r.o., ID‑Nr. 60751185, mit Sitz in Gorkého 15, 602 00 Brno, Tschechische Republik, und Aspena, s.r.o., ID‑Nr.: 35845040, mit Sitz in Trnavská cesta 5, 831 04 Bratislava, Slowakische Republik, nachstehend „Aspena" genannt, gültig und wirksam ab dem 15.6.2026.

In dieser Richtlinie sind die grundlegenden technischen und sicherheitstechnischen Anforderungen für Auftragnehmer/Lieferanten, die mit Aspena zusammenarbeiten, festgelegt. Ihr Ziel ist es, den Schutz von Daten, Informationen und Systemen bei der Erbringung von Dienstleistungen zu gewährleisten. Aspena behält sich das Recht vor, diese Anforderungen zu aktualisieren, ihre Einhaltung im Laufe der Zusammenarbeit zu verlangen und die Zusammenarbeit mit einem Auftragnehmer/Lieferanten zu beenden, der nicht in der Lage ist, die Einhaltung dieser Anforderungen durch sich selbst oder einen seiner Unterauftragnehmer nachzuweisen.

1.    Schutz des Zugangs und der Systeme

  • Der Auftragnehmer ist verpflichtet, die Zugangsdaten nur persönlich zu nutzen, nicht an Dritte weiterzugeben und nur auf sichere Weise zu speichern (z.B. in einem verschlüsselten Passwortmanager).

     

  • Der Zugang zu den Systemen ist nicht übertragbar und muss durch geeignete Mittel geschützt werden (z. B. ein sicheres Passwort, biometrische Daten).

     

  • Bei Verdacht auf Kontomissbrauch sollte umgehend der Auftraggeber über IT‑Vorfälle informiert werden – incident@aspena.cz

     

2.    Sicherheit von Geräten und ihrer Umgebung

  • Die Arbeit darf nur auf einem sicheren Gerät erfolgen, das über ein aktuelles Betriebssystem, einen Virenschutz und eine aktivierte Firewall verfügt.
  • Der Auftragnehmer ist verpflichtet, die Geräte vor unbefugtem Zugriff zu schützen, insbesondere durch Sperren beim Verlassen des Arbeitsplatzes.
  • Die Nutzung öffentlicher oder gemeinsam genutzter Geräte ist untersagt. Die Verbindung muss über ein sicheres Netzwerk erfolgen (Wi‑Fi mit Passwort, VPN oder verschlüsselter Zugang).

3.    Schutz von Daten und Informationen

  • Alle vom Auftraggeber bereitgestellten Daten und Informationen sind vertraulich.
  • Der Auftragnehmer ist verpflichtet, diese vor Verlust, Missbrauch oder unbefugter Offenlegung zu schützen.
  • Die Daten dürfen nur in den vom Auftraggeber genehmigten Umgebungen, mit den genehmigten Tools verarbeitet werden.

4.    Datenübertragung und ‑speicherung

  • Die Daten dürfen nur über genehmigte Tools und sichere Übertragungswege übertragen und gespeichert werden.
  • Es ist untersagt, Daten auf nicht genehmigten Speichermedien (z. B. private Clouds, unverschlüsselte externe Datenträger, E‑Mail‑Clients usw.) zu speichern oder sie auf andere Weise als über genehmigte Tools und Übersetzungsumgebungen weiterzugeben.

5.    Regeln für den Umgang mit Daten

  • Der Auftragnehmer hat die Speicherung von Daten auf dem lokalen Gerät auf ein Minimum zu beschränken und temporäre Dateien nach Abschluss der Arbeiten zu löschen.
  • Es ist untersagt, ohne Zustimmung des Auftraggebers Kopien, Abbildungen oder sonstige Aufzeichnungen der Daten anzufertigen.

6.    Einsatz von Tools und Technologien

  • Es ist untersagt, nicht genehmigte Tools zu verwenden, insbesondere Online‑Übersetzer, generative KI oder andere Dienste, die die Datensicherheit gefährden könnten.

7.    Schutz der Arbeitsumgebung

  • Der Auftragnehmer ist verpflichtet, dafür zu sorgen, dass Dritte während der Arbeit keinen Einblick in die Informationen erhalten (z. B. über den Bildschirm des Geräts).

8.    Meldung von Sicherheitsvorfällen

  • Jeder vermutete Sicherheitsverstoß oder ‑vorfall muss unverzüglich dem Auftraggeber über IT‑Vorfälle gemeldet werden – incident@aspena.cz