Die Tegus Medical GmbH („Unternehmen“) muss den Zugriff auf vertrauliche und sensible Daten oder auf personenbezogene Daten, die das Unternehmen in der Eigenschaft des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters verarbeitet, einschränken, um sie vor Verlust oder Beeinträchtigung zu schützen und zu vermeiden, dass unsere Kunden beeinträchtigt werden und Strafen bei Nichteinhaltung der Vorschriften und Schädigung unseres Rufs verhängt werden. Gleichzeitig müssen wir sicherstellen, dass die Benutzer auf die Daten zugreifen können, die für eine effektive Arbeit erforderlich sind.

Es wird nicht erwartet, dass dieser Datenschutzplan („Plan“) jeden böswilligen Datendiebstahl oder jede andere Datenschutzverletzung verhindern kann. Sein primäres Ziel besteht vielmehr darin, das Bewusstsein der Benutzer zu schärfen und Szenarien eines versehentlichen Verlusts zu vermeiden. Daher werden darin die Anforderungen zur Verhinderung von Datenlecks dargelegt.

Dieser Plan gilt für alle Kundendaten, einschließlich personenbezogener Kundendaten und Daten ihrer Benutzer oder anderer Unternehmensdaten, die vom Unternehmen als sensibel oder vertraulich definiert wurden. Daher gilt er für jeden Server, jede Datenbank und jedes IT-System, das solche Daten verarbeitet, einschließlich aller Geräte
wird regelmäßig für E-Mail, Webzugriff oder andere arbeitsbezogene Aufgaben verwendet. Jeder Benutzer, der mit den IT-Diensten des Unternehmens interagiert, unterliegt ebenfalls diesem Richtlinienplan. Informationen, die öffentlich sind, unterliegen nicht diesem Richtlinienplan.

Andere Daten können von der Unternehmensleitung aufgrund spezifischer Geschäftsanforderungen aus dem Plan ausgeschlossen werden, z. B. wenn der Schutz der Daten zu kostspielig oder zu komplex ist.