Die Geschäftsführung von Esblada Medical ist sich bewusst, dass Informationen ein sensibles und wichtiges Gut darstellen und daher angemessen geschützt werden müssen, um dem Vertrauen gerecht zu werden, das uns unsere Kunden und Nutzer entgegenbringen. Aus diesem Grund hat Esblada Medical ein Informationssicherheits-Managementsystem (ISMS) eingeführt, das Informationen vor Bedrohungen schützt und die Kontinuität der Geschäftsbereiche sicherstellt, Schäden minimiert und unseren Kunden Sicherheitsgarantien bietet.
Die Geschäftsführung von Esblada Medical verpflichtet sich, die Informationssicherheit in ihren grundlegenden Eigenschaften zu wahren:
Vertraulichkeit: Es wird sichergestellt, dass nur autorisierte Personen Zugang zu den Informationen erhalten.
Integrität: Es wird sichergestellt, dass Informationen während Speicherung, Verarbeitung oder Übertragung nicht verändert werden.
Verfügbarkeit: Es wird sichergestellt, dass autorisierte Nutzer bei Bedarf Zugang zu Diensten und Informationen haben.
Authentizität: Es wird sichergestellt, dass Informationen tatsächlich von der angegebenen Quelle stammen und weder verändert noch verfälscht wurden – weder an ihrem Ursprung noch während der Übertragung.
Nachvollziehbarkeit: Es wird sichergestellt, dass alle Aktionen, Zugriffe, Änderungen und Ereignisse, die Informationen betreffen, überprüfbar nachverfolgt werden können.
Diese Richtlinie bildet den Referenzrahmen für unser Informationssicherheits-Managementsystem und soll gewährleisten, dass:
Informationssicherheit in alle Prozesse der Organisation integriert wird.
Verantwortlichkeiten für Informationssicherheit in der gesamten Organisation klar zugewiesen werden.
die erforderlichen Kontrollen und Maßnahmen umgesetzt werden, um Risiken für Informationssicherheit und Datenschutz zu minimieren.
personenbezogene Daten und die Privatsphäre von Personen geschützt werden.
geistige und gewerbliche Schutzrechte geschützt werden.
geschäftliche Anforderungen, geltende Gesetze und sonstige Vorschriften sowie vertragliche Verpflichtungen im Bereich Informationssicherheit und Datenschutz eingehalten werden.
die Geschäftskontinuität durch die Entwicklung von Kontinuitätsplänen nach anerkannten Standards sichergestellt wird.
Informationen entsprechend ihrer Vertraulichkeitseinstufung angemessen behandelt werden.
alle Mitarbeitenden kontinuierlich sensibilisiert und geschult werden.
Vorfälle vollständig zufriedenstellend gelöst werden und daraus gelernt wird.
ein kontinuierlicher Verbesserungsprozess besteht, der auf der Messung der Wirksamkeit der Maßnahmen und der Erreichung der festgelegten Ziele beruht.
Zur Erreichung dieser Ziele sind Motivation, Engagement und Beteiligung aller Mitarbeitenden der Organisation unter der Führung der Geschäftsführung von Esblada Medical unerlässlich. Unabhängig von Position und Aufgabenbereich ist jede Mitarbeiterin und jeder Mitarbeiter in seinem jeweiligen Verantwortungsbereich für die Anwendung dieser Richtlinie verantwortlich und trägt so zu Einheitlichkeit, kontinuierlicher Verbesserung sowie zur Zufriedenheit externer und interner Kunden bei.
Diese Informationssicherheitsrichtlinie wird jährlich überprüft, auf allen Ebenen des Unternehmens veröffentlicht und der Öffentlichkeit zugänglich gemacht.
Unterschrift:
Francesc Roig
Geschäftsführer von Esblada Medical
La Garriga, 23. April 2026