1.1. Weitreichende Ethik-Standards

Bei CypSec sind wir fest davon überzeugt, dass ethische Praktiken der Grundstein für ein erfolgreiches und vertrauenswürdiges Cybersicherheitsunternehmen sind. Wir verpflichten uns, in allen Aspekten unserer Geschäftstätigkeit die höchsten Standards an Integrität, Transparenz und Verantwortung einzuhalten. Diese Ethikseite dient als Beweis für unser Engagement für ethisches Verhalten und beschreibt die Prinzipien und Werte, die unser Handeln leiten.

1.2. Relevanz für Unternehmen und Privatpersonen

Angesichts der zunehmenden Verbreitung von Cyber-Bedrohungen und der entscheidenden Rolle, die Cybersicherheit beim Schutz von Einzelpersonen, Unternehmen und der Gesellschaft als Ganzes spielt, ist es wichtig, dass wir ethischem Verhalten Priorität einräumen. Durch die Einhaltung ethischer Standards gewinnen wir nicht nur das Vertrauen unserer Kunden, sondern tragen auch zum allgemeinen Wohlergehen des digitalen Ökosystems bei.

1.3. Globale Verhaltens-Richtlinien

Diese Seite dient unseren Mitarbeitern, Kunden, Partnern und Stakeholdern als Referenzpunkt, um unser unerschütterliches Engagement für Ethik im Bereich der Cybersicherheit zu verstehen. Wir ermutigen alle, die mit CypSec zu tun haben, diese Grundsätze zu lesen und zu übernehmen, während wir gemeinsam an einer sichereren digitalen Zukunft arbeiten.

2.1. Umfang

Bei CypSec pflegen wir einen strengen Verhaltenskodex, der das Verhalten aller mit unserer Organisation verbundenen Personen regelt. Dieser Verhaltenskodex dient als Kompass und leitet unsere Mitarbeiter an, die höchsten ethischen Standards einzuhalten und bei all ihren beruflichen Unternehmungen mit Integrität zu handeln.

2.2. Integrität und Ehrlichkeit

Wir erwarten von unseren Mitarbeitern, dass sie in allen internen und externen Interaktionen unerschütterliche Integrität und Ehrlichkeit an den Tag legen, und wir fördern eine Kultur der Transparenz, in der ethisches Verhalten geschätzt und gefördert wird.

2.3. Respekt und Professionalität

Wir fördern ein integratives und respektvolles Arbeitsumfeld, das Vielfalt wertschätzt und jeden Einzelnen mit Würde behandelt. Wir erwarten von unseren Mitarbeitern ein professionelles Verhalten und Respekt gegenüber Kollegen, Kunden und Partnern.

2.4. Vertraulichkeit und Datenschutz

Wir verpflichten uns, die Vertraulichkeit und Privatsphäre der Informationen unserer Kunden zu schützen. Von unseren Mitarbeitern wird erwartet, dass sie mit sensiblen Daten mit größter Sorgfalt umgehen und strenge Vertraulichkeit wahren.

2.5. Einhaltung von Gesetzen und Vorschriften

Wir halten uns strikt an alle geltenden Gesetze, Vorschriften und Industriestandards im Zusammenhang mit der Cybersicherheit. Unsere Mitarbeiter sind verpflichtet, über gesetzliche und behördliche Anforderungen auf dem Laufenden zu bleiben und deren Einhaltung sicherzustellen.

2.6. Interessenkonflikte

Wir erwarten von unseren Mitarbeitern, dass sie Situationen vermeiden, in denen persönliche Interessen das Wohl unserer Kunden oder des Unternehmens gefährden könnten. Die Mitarbeiter sind verpflichtet, potenzielle Interessenkonflikte offenzulegen und geeignete Maßnahmen zu deren Bewältigung zu ergreifen.

2.7. Ethischer Einsatz von Technologie

Wir verpflichten uns zu einem ethischen und verantwortungsvollen Umgang mit Technologie und stellen sicher, dass unser Handeln keinen Schaden anrichtet oder die Rechte anderer verletzt. Von unseren Mitarbeitern wird erwartet, dass sie ihre Fähigkeiten und Kenntnisse zum Wohle der Allgemeinheit einsetzen und einen positiven Beitrag zur Cybersicherheitsgemeinschaft leisten.

2.8. Ethische Bedenken melden

Wir ermutigen alle Mitarbeiter, ethische Bedenken oder mögliche Verstöße gegen unseren Verhaltenskodex unverzüglich zu melden. Wir bieten vertrauliche Kanäle für die Meldung solcher Bedenken und zum Schutz von Whistleblowern gelten Richtlinien zur Vermeidung von Vergeltungsmaßnahmen.

2.9. Auswirkung

Die Nichteinhaltung unseres Verhaltenskodex kann zu Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses oder der Vertragsvereinbarungen führen. Wir sind bestrebt, die Integrität unserer Organisation zu wahren und eine Kultur ethischen Verhaltens zu fördern.

Durch die Einhaltung dieses Verhaltenskodex stellen wir sicher, dass CypSec ein vertrauenswürdiger und respektierter Marktführer in der Cybersicherheitsbranche bleibt, der sich dazu verpflichtet, Dienstleistungen von höchster Qualität zu bieten und gleichzeitig die höchsten ethischen Standards einzuhalten.

3.1. Wichtigkeit der Vertraulichkeit

Bei CypSec sind wir uns der überragenden Bedeutung der Wahrung der Vertraulichkeit und des Datenschutzes sensibler Informationen bewusst, die uns von unseren Kunden anvertraut werden. Wir haben strenge Maßnahmen ergriffen, um den Datenschutz zu gewährleisten und die Persönlichkeitsrechte des Einzelnen zu schützen.

3.2. Datenschutz

??homepage.company.ethics.confidentiality.text.2.2_german_CH??

3.3. Sichere Infrastruktur

Wir unterhalten robuste Sicherheitsmaßnahmen, um Kundendaten vor unbefugtem Zugriff zu schützen, einschließlich fortschrittlicher Verschlüsselung, Firewalls und Systeme zur Erkennung von Eindringlingen. Es werden regelmäßig Sicherheitsaudits und -bewertungen durchgeführt, um potenzielle Schwachstellen zu identifizieren und zu beheben.

3.4. Zugriffskontrolle

Der Zugriff auf Kundendaten ist streng auf autorisiertes Personal beschränkt, das diese zur Erfüllung seiner Aufgaben benötigt. Wir erzwingen starke Authentifizierungsmaßnahmen, einschließlich eindeutiger Benutzeranmeldeinformationen und Multi-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern.

3.5. Vertraulichkeit Dritter

Wir unterhalten strenge Vertraulichkeitsvereinbarungen mit Drittanbietern, die möglicherweise Zugriff auf Kundendaten haben, und stellen so sicher, dass sie die gleichen hohen Datenschutzstandards einhalten.

3.6. Datenschutz-Compliance

Wir halten uns an geltende Datenschutzgesetze und -vorschriften, wie etwa die Datenschutz-Grundverordnung (DSGVO) und andere relevante regionale oder branchenspezifische Anforderungen. Wir verpflichten uns, die erforderlichen Einwilligungen einzuholen, Transparenz über die Datenerhebung und -nutzung zu gewährleisten und die Datenschutzrechte des Einzelnen zu respektieren.

3.7. Datenaufbewahrung und -vernichtung

Wir bewahren Kundendaten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, und entsorgen sie sicher, wenn sie nicht mehr benötigt werden. Um eine unbefugte Wiederherstellung zu verhindern, werden geeignete Methoden zur Datenvernichtung eingesetzt, z.B. sicheres Löschen oder physische Vernichtung.

3.8. Reaktion auf Vorfälle

Im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls haben wir Verfahren zur Reaktion auf Vorfälle eingerichtet, um die Auswirkungen umgehend abzumildern, betroffene Parteien zu benachrichtigen und geeignete Abhilfemaßnahmen zu ergreifen.

3.9. Konformität mit Kern-Grundsätzen

Durch die Einhaltung dieser Grundsätze bewahren wir das Vertrauen unserer Kunden und stellen sicher, dass ihre wertvollen Informationen sicher bleiben. Wir bewerten und verbessern kontinuierlich unsere Vertraulichkeits- und Datenschutzpraktiken, um sie an neue Bedrohungen und sich ändernde Vorschriften anzupassen.

Bei CypSec betrachten wir Vertraulichkeit und Datenschutz als grundlegende Bestandteile unseres Engagements für ethische Cybersicherheitspraktiken.

4.1. Erwartungshaltung an die Belegschaft

Bei CypSec sind wir uns der Bedeutung der Identifizierung und Bewältigung potenzieller Interessenkonflikte bewusst, um Fairness, Objektivität und die besten Interessen unserer Kunden und des Unternehmens zu gewährleisten. Wir erwarten von unseren Mitarbeitern, dass sie sich integr verhalten und proaktive Maßnahmen ergreifen, um Situationen zu vermeiden, die ihr Urteilsvermögen beeinträchtigen oder zu Konflikten führen könnten.

4.2. Definition eines Interessenkonflikts

Ein Interessenkonflikt entsteht, wenn die persönlichen, finanziellen oder sonstigen Interessen einer Person mit ihren beruflichen Verantwortlichkeiten und Pflichten kollidieren oder das Potenzial dazu haben.

4.3. Offenlegung und Transparenz

Mitarbeiter sind verpflichtet, alle tatsächlichen oder potenziellen Interessenkonflikte unverzüglich und transparent offenzulegen. Dazu gehören Situationen, in denen persönliche Beziehungen, finanzielle Interessen oder externe Aktivitäten zu Konflikten mit ihren Rollen innerhalb des Unternehmens führen können.

4.4. Bewertung und Management

Interessenkonflikte werden von Fall zu Fall bewertet, um das Ausmaß der Auswirkungen und potenziellen Risiken zu bestimmen. Zur Bewältigung oder Milderung von Konflikten werden geeignete Maßnahmen ergriffen, wozu auch der Verzicht auf bestimmte Entscheidungen, die Neuzuweisung von Verantwortlichkeiten oder die Beendigung widersprüchlicher Verpflichtungen gehören kann.

4.5. Unparteilichkeit und Fairness

Mitarbeiter müssen sicherstellen, dass ihre Handlungen und Entscheidungen unvoreingenommen, objektiv und im besten Interesse unserer Kunden und des Unternehmens sind. Persönliche Interessen sollten niemals das professionelle Urteilsvermögen oder die Entscheidungsfindung beeinflussen oder gefährden.

4.6. Wettbewerbsverbot und Geheimhaltung

Von den Mitarbeitern wird erwartet, dass sie sich an Wettbewerbsverbote und Geheimhaltungsvereinbarungen halten, um Konflikte aufgrund konkurrierender Geschäftsinteressen oder der unbefugten Offenlegung geschützter Informationen zu verhindern.

4.7. Regelmäßige Schulung und Kommunikation

Wir bieten unseren Mitarbeitern fortlaufend Schulungen und Kommunikation zu Richtlinien, Verfahren und Best Practices für Interessenkonflikte an. Mitarbeiter werden ermutigt, Beratung und Klärung einzuholen, wenn sie auf potenzielle Konflikte stoßen oder Fragen zu ihren Verantwortlichkeiten haben.

4.8. Überwachung und Durchsetzung

Wir verfügen über Prozesse zur Überwachung und Erkennung potenzieller Interessenkonflikte innerhalb unserer Organisation. Verstöße gegen unsere Richtlinie zu Interessenkonflikten können zu Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses oder der Vertragsvereinbarungen führen.

4.9. Volle Transparenz

Durch den transparenten und verantwortungsvollen Umgang mit Interessenkonflikten stellen wir sicher, dass unsere Entscheidungen und Handlungen auf den besten Interessen unserer Kunden und dem Gesamterfolg von CypSec basieren. Wir verpflichten uns zur Aufrechterhaltung einer Kultur der Fairness, Unparteilichkeit und ethischen Verhaltens in allen unseren Geschäftsbeziehungen.

5.1. Umfassende Compliance

Bei CypSec legen wir höchsten Wert auf die Einhaltung aller geltenden Gesetze, Vorschriften und Industriestandards in Bezug auf Cybersicherheit. Durch die strikte Einhaltung gesetzlicher Anforderungen bleiben wir unserem Engagement für ethische Praktiken treu und schützen die Interessen unserer Kunden, Mitarbeiter und Stakeholder.

5.2. Wissen und Verständnis

Wir bleiben über die sich entwickelnde rechtliche und regulatorische Landschaft im Bereich Cybersicherheit auf dem Laufenden. Von unseren Mitarbeitern wird erwartet, dass sie über ein umfassendes Verständnis der für ihre Aufgaben relevanten Gesetze und Vorschriften verfügen.

5.3. Compliance-Framework

Wir erstellen und pflegen ein robustes Compliance-Framework, das Richtlinien, Verfahren und Kontrollen umfasst, um die Einhaltung gesetzlicher Anforderungen sicherzustellen. Regelmäßige Überprüfungen und Aktualisierungen werden durchgeführt, um unsere Praktiken an alle Änderungen der geltenden Gesetze und Vorschriften anzupassen.

5.4. Risikobewertung und -management

Wir führen gründliche Risikobewertungen durch, um potenzielle rechtliche und regulatorische Risiken zu identifizieren, die sich auf unsere Geschäftstätigkeit auswirken können. Um diese Risiken wirksam zu bewältigen und zu minimieren, werden Minderungsstrategien implementiert.

5.5. Datenschutz- und Datenschutzgesetze

Wir halten die Datenschutz- und Datenschutzgesetze ein, die für die Regionen und Branchen gelten, in denen wir tätig sind. Dazu gehören Gesetze wie die Datenschutz-Grundverordnung (DSGVO), das California Consumer Privacy Act (CCPA) und andere regionale oder branchenspezifische Vorschriften.

5.6. Reaktion auf Vorfälle und Meldung von Verstößen

Im Falle eines Cybersicherheitsvorfalls oder einer Datenschutzverletzung haben wir Pläne und Prozesse zur Reaktion auf Vorfälle eingerichtet, um die Situation umgehend zu beheben. Wir erfüllen die gesetzlichen Verpflichtungen hinsichtlich der Meldung von Vorfällen, der Benachrichtigung betroffener Parteien und der Zusammenarbeit mit den zuständigen Behörden.

5.7. Compliance mit Drittanbietern

Wir stellen sicher, dass auch unsere Drittanbieter und Partner hohe Standards zur Einhaltung geltender Gesetze und Vorschriften einhalten. Wir führen Due-Diligence-Prüfungen durch, um die Compliance-Praktiken unserer Lieferanten zu bewerten und sie für die Einhaltung der Compliance verantwortlich zu machen.

5.8. Schulung und Schulung

Wir bieten unseren Mitarbeitern regelmäßig Schulungs- und Schulungsprogramme an, um ihr Bewusstsein und Verständnis für rechtliche und behördliche Anforderungen zu verbessern. Compliance-relevante Themen sind in unsere Onboarding-Prozesse und laufenden Weiterbildungsinitiativen integriert.

5.9. Schutz von Kritischen Vermögenswerten

Durch die sorgfältige Einhaltung von Gesetzen und Vorschriften zeigen wir unser Engagement für ethisches Verhalten, Risikominderung und den Schutz sensibler Informationen. Wir sind bestrebt, während unserer gesamten Geschäftstätigkeit ein Höchstmaß an Compliance aufrechtzuerhalten und so das Vertrauen unserer Kunden, Aufsichtsbehörden und der breiteren Gemeinschaft sicherzustellen.