M 2.112 Regelung des Akten- und Datenträgertransports zwischen häuslichem Arbeitsplatz und Institution
Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT
Verantwortlich für Umsetzung: Mitarbeiter
Damit der Austausch von Akten und Datenträgern zwischen häuslichem Arbeitsplatz und Institution sicher vollzogen werden kann, ist eine Regelung über Art und Weise des Austauschs aufzustellen. Darin sollten zumindest folgende Punkte betrachtet bzw. geregelt werden:
- welche Akten/Datenträger über welchen Transportweg (Postweg, Kurier, Paketdienst, ...) ausgetauscht werden dürfen (siehe M 5.23 Auswahl einer geeigneten Versandart für den Datenträger),
-
welche Schutzmaßnahmen sind beim Transport zu beachten. Beispiele dazu sind:
- geschlossener Behälter,
- Versandtasche,
- Einschreiben,
- Wertbrief,
- Begleitschreiben und
- Versiegelung
- welche Akten/Datenträger nur persönlich transportiert werden dürfen.
Da Schriftstücke, Dokumente und Akten oftmals Unikate sind, muss bei der Auswahl eines geeigneten Aktenaustauschverfahrens beachtet werden, welchen Schaden der Verlust bedeuten würde. Hingegen kann beim Datenträgeraustausch vorab eine Datensicherung erfolgen.
Ergänzende Kontrollfragen:
- Sind betroffene Mitarbeiter darüber informiert, wie Akten- und Datenträger zu transportieren sind?