Zum Inhalt springen
RSA Cloud Security kostenlos testen

Starten Sie jetzt Ihre ID Plus Testversion

Jetzt starten

1. Einleitung

RSA hat sich zu verantwortungsbewussten Geschäftspraktiken und hohen Standards ethischen Verhaltens verpflichtet. Dazu gehört auch, dass wir unsere Lieferanten zu hohen Standards verpflichten, wie sie in den geltenden Gesetzen, anerkannten internationalen Standards und Konventionen und den weltweit besten Praktiken definiert sind.

2. Umfang

Diese Grundsätze gelten für alle, die mit RSA zusammenarbeiten, einschließlich Lieferanten, Mitarbeiter von Lieferanten, Auftragnehmern und Subunternehmern ("Lieferanten").

3. Grundsatzerklärung

Die Lieferanten von RSA müssen sich daran halten:

  • alle geltenden Gesetze, Vorschriften und Einkaufsanforderungen, einschließlich der FAR und DFARS
  • Der RSA-Verhaltenskodex
  • Einschlägige UN-Konventionen, einschließlich der Menschenrechtserklärung der Vereinten Nationen (UN) und des UN-Übereinkommens über die Rechte des Kindes
  • Einschlägige Qualitäts-, Umwelt-, Gesundheits- und Sicherheits- und andere Managementsysteme

RSA setzt diese Grundsätze um, indem es die allgemeine Anforderung verstärkt, dass die Lieferanten alle geltenden Gesetze und anerkannten Standards erfüllen oder übertreffen.

Wir sind uns bewusst, dass nicht alle Lieferantenverpflichtungen oder Aktivitäten mit RSA für alle Lieferanten gleichermaßen gelten. Daher richten wir die Anforderungen an die Lieferanten und die Kontaktaufnahme auf die Lieferanten aus, die aufgrund der Art ihres Geschäfts und der ganzheitlichen Risikobewertung priorisiert wurden.

Die Lieferanten erklären (in ihrem Namen und dem ihrer Angestellten, Vertreter und Berater), dass sie diese Grundsätze erhalten haben und mit ihnen einverstanden sind, und verpflichten sich, sie sowie alle von RSA vorgenommenen Aktualisierungen zu befolgen.

Diese Grundsätze müssen ab dem Beginn der Aktivitäten, die unter den zwischen RSA und dem Lieferanten abgeschlossenen Vertrag fallen, beachtet werden.

4. Einhaltung von Gesetzen und internationalen Normen

Einhaltung aller Gesetze und Vorschriften

Für eine sozial und ökologisch verantwortliche Lieferkette ist es unerlässlich, dass alle Personen, einschließlich der Lieferanten, sich rechtmäßig und ethisch korrekt verhalten. RSA und die Lieferanten von RSA müssen alle geltenden Gesetze und Vorschriften einhalten.

Korruptionsbekämpfung

Die Lieferanten müssen den Foreign Corrupt Practices Act, den United Kingdom Bribery Act von 2010 und alle anwendbaren lokalen Gesetze zur Bekämpfung von Korruption und Bestechung ("Anti-Korruptionsgesetze") einhalten.

5. RSAs grundlegende politische Verpflichtungen und Anforderungen an Lieferanten

RSA stellt spezifische Anforderungen an seine Zulieferer in Bezug auf die folgenden Themenbereiche:

Federal Acquisition Regulations

Wenn RSA die Produkte oder Dienstleistungen des Lieferanten im Rahmen eines Haupt- oder Untervertrags der Regierung der Vereinigten Staaten liefert, muss der Lieferant die folgenden Bestimmungen der Federal Acquisition Regulations einhalten, die in Titel 48 des United States Code of Federal Regulations (CFR) unter 52.244-6 veröffentlicht sind: 52.203-13, Contractor Code of Business Ethics and Conduct; 52.219-8, Utilization of Small Business Concerns; 52.222-26, Chancengleichheit; 52.222-35, Chancengleichheit für Veteranen; 52.222-36, Positive Maßnahmen für Arbeitnehmer mit Behinderungen; 52.222-40, Bekanntgabe der Arbeitnehmerrechte gemäß dem National Labor Relations Act; 52.222-50, Bekämpfung des Menschenhandels; 52.232-40, Beschleunigte Zahlungen an kleine Unternehmen als Unterauftragnehmer und 52.247-64, Bevorzugung von Handelsschiffen in Privatbesitz unter US-amerikanischer -Flagge fahrende Handelsschiffe. Der Lieferant muss auch die Anforderungen von 41 CFR §§ 60-l.4(a), 60- 300.5(a) und 60- 741.5(a) einhalten, die die Diskriminierung qualifizierter Personen aufgrund ihres Status als geschützte Veteranen oder Personen mit Behinderungen sowie die Diskriminierung aller Personen aufgrund ihrer Ethnie, Hautfarbe, Religion, ihres Geschlechts oder ihrer nationalen Herkunft verbieten. Der Lieferant muss auch die Bestimmungen von 48 CFR 52.204-21 und 48 CFR 252.204-7012 einhalten, wenn: (i) die Leistung des Lieferanten den Zugang zu "Federal Contract Information" oder "Covered Defence Information" (gemäß der Definition dieser Begriffe in 48 CFR 52.204(a) bzw. 48 CFR 252.204-7012(a)) beinhaltet; und (ii) der Lieferant andere als handelsübliche Standardartikel liefert.

Arbeitsbedingungen, Zwangsarbeit und Menschenschmuggel

RSA verpflichtet sich, die Menschenrechte von Arbeitnehmern auf allen Ebenen der Lieferkette zu wahren und sie mit Würde und Respekt zu behandeln. Zu den Arbeitnehmern gehören direkte Angestellte, Zeitarbeiter, Wanderarbeiter, Studenten, Vertragsarbeiter und alle anderen Personen, die dem Lieferanten Arbeits- und Beschäftigungsdienstleistungen anbieten. Zwangsarbeit, Schuldknechtschaft (einschließlich Schuldknechtschaft) oder Arbeitsverpflichtung, unfreiwillige Gefängnisarbeit, Sklaverei oder Menschenhandel mit Personen jeden Alters dürfen auf keiner Ebene der Lieferkette eingesetzt werden.

  • Arbeitgeber und Vermittler dürfen bei der Anwerbung von Arbeitnehmern keine irreführenden oder betrügerischen Praktiken anwenden.
  • Kinderarbeit darf auf keiner Stufe der Lieferkette eingesetzt werden.

RSA behält sich das Recht vor, bei Verstößen gegen die Richtlinie für gefährdete Arbeitnehmer alle verfügbaren Maßnahmen gegen die Lieferanten zu ergreifen, einschließlich, aber nicht beschränkt auf die Beendigung oder Reduzierung des Geschäfts, häufig erforderliche Compliance-Audits vor Ort auf Kosten des Lieferanten, Entschädigung der Mitarbeiter auf Kosten des Lieferanten und/oder Beendigung des Vertrags von RSA mit dem Lieferanten.

Mineralien und Extraktionsmittel

RSA setzt sich für die verantwortungsvolle Beschaffung von Materialien ein, die in Produkten verwendet werden, und erwartet von seinen Lieferanten, dass sie sich an dieselben hohen Standards halten.

Vielfalt der Lieferanten

RSA ist der Ansicht, dass eine ethische, vielfältige Lieferkette ein wesentlicher Bestandteil unseres Geschäfts ist. Jeder Lieferant muss die folgenden Diversitätsanforderungen erfüllen: (1) Er muss alle geltenden Gesetze und Vorschriften einhalten, die für Lieferanten an staatliche Stellen gelten; (2) er muss sich in angemessener Weise bemühen, Unternehmen, die sich im Besitz von Minderheiten befinden, Unternehmen, die sich im Besitz von Frauen befinden, und Unternehmen, die sich im Besitz von LGBT befinden, zu engagieren, wenn der Lieferant Subunternehmer mit der Erbringung von Leistungen oder der Unterstützung des gesamten Geschäftsbetriebs des Lieferanten beauftragt; (3) wirtschaftlich vertretbare Anstrengungen unternehmen, um kleine Unternehmen gemäß der Definition der United States Small Business Administration (einschließlich der Unterkategorien für kleine Unternehmen, wie z. B. kleine benachteiligte Unternehmen, kleine Unternehmen im Besitz von Frauen, Unternehmen im Besitz von Veteranen, Unternehmen im Besitz von Kriegsversehrten und Unternehmen in HUB-Zonen) zu beauftragen, wenn der Lieferant Subunternehmer in den Vereinigten Staaten mit der Erbringung von Leistungen oder der Unterstützung des allgemeinen Geschäftsbetriebs des Lieferanten beauftragt; (4) genaue Aufzeichnungen über die Bemühungen des Lieferanten im Rahmen dieser Bestimmung zu führen; und (5) RSA auf Anfrage über die Ausgaben des Lieferanten für Unternehmen, die Minderheiten angehören, für Unternehmen, die Frauen gehören, für kleine Unternehmen und für Unternehmen, die LGBT gehören, zu berichten.

Vermeiden Sie Interessenkonflikte

Jeder Umstand, der die Fähigkeit eines Lieferanten, objektiv zu handeln, beeinträchtigt, gilt als Interessenkonflikt. Da RSA eine konfliktfreie Partnerschaft anstrebt, bitten wir darum, dass, sollte eine Konfliktsituation zwischen RSA und einem Lieferanten oder einem seiner Mitarbeiter entstehen, der Lieferant RSA alle relevanten Details mitteilt. Dazu gehören unter anderem enge persönliche oder familiäre Beziehungen zu den Mitarbeitern von RSA oder das Gewähren oder Empfangen großzügiger geschäftlicher Gefälligkeiten.

Kontinuierliche Verbesserung

RSA engagiert sich für eine verantwortungsvolle Beschaffung. Die Lieferanten müssen die in diesem Abschnitt aufgeführten Standards erfüllen, aber wir ermutigen die Lieferanten, Nachhaltigkeit als eine Reise der kontinuierlichen Verbesserung zu betrachten. Mit dem Fokus auf Selbsteinschätzung, interner Verantwortung und Eigenverantwortung können RSA-Lieferanten Veränderungen vornehmen, die nicht nur für ihre eigenen Einrichtungen und Abläufe, sondern auch für die ihrer eigenen Lieferanten langfristige und nachhaltige Auswirkungen haben.

6. Informationssicherheit

Um die Konzepte und Richtlinien für die Informationssicherheit der Informationen von RSA und den Kunden von RSA festzulegen, müssen Lieferanten, die physischen oder logischen Zugang zu den Informationen, Systemen oder Standorten von RSA oder den Kunden von RSA haben, Folgendes beachten:

  • Die Informationen, ob in gedruckter oder nicht gedruckter Form, und die technologischen Umgebungen, die von den Lieferanten verwendet werden, sind das ausschließliche Eigentum von RSA und nicht für den persönlichen Gebrauch bestimmt.
  • Die Anbieter müssen über eine eindeutige (physische und digitale) Kennung verfügen, die persönlich und nicht übertragbar ist und mit der die Partei anhand der von ihr erbrachten Dienstleistungen identifiziert werden kann.
  • Bei den Zugriffsrechten muss stets das Prinzip des geringsten Privilegs beachtet werden, d. h. die Benutzer dürfen nur über die für die Ausführung ihrer Aufgaben erforderlichen Berechtigungen verfügen.
  • Vertrauliche Informationen wie Passwörter und andere Informationen, in deren Besitz die Lieferanten im Rahmen ihrer Arbeit gelangen, sind stets streng geheim zu halten; die Weitergabe dieser Informationen ist streng verboten.
  • Die Lieferanten verpflichten sich und sind für ihre Angestellten, Agenten, Berater und/oder Vertreter, die Zugang zu vertraulichen Informationen benötigen, verantwortlich, diese vertraulich zu behandeln und sie nicht zu kopieren, zu verkaufen, abzutreten, zu lizenzieren, zu vermarkten, zu übertragen oder in irgendeiner anderen Weise an Dritte, die nicht am Vertrag beteiligt sind, weiterzugeben oder zur Verfügung zu stellen, noch die Informationen für irgendeinen Zweck zu verwenden, es sei denn, es liegt eine ausdrückliche schriftliche Genehmigung vor.
  • Die Informationen von RSA und seinen Kunden müssen ethisch und vertraulich behandelt werden. Sie dürfen nur für den Zweck verwendet werden, für den sie genehmigt wurden.
  • Alle Lieferanten sollten sich darüber im Klaren sein, dass die Nutzung von Informationen und Informationssystemen unangekündigt überwacht werden kann und dass auf diese Weise gewonnene Aufzeichnungen als Beweismittel für rechtliche Zwecke dienen können.
  • Die Informationen müssen auf transparente Weise und nur für den Zweck, für den sie gesammelt wurden, und/oder für statistische Zwecke verwendet werden, ohne die Kunden von RSA zu identifizieren oder kundenspezifische Systemmerkmale offenzulegen.

7. Meldung mutmaßlicher Verstöße

Bei Fragen zu bestimmten Themen, die in einer Geschäftsbeziehung mit RSA auftreten können, wenden Sie sich bitte an die folgenden Ansprechpartner:

  • RSA-Ethik unter ethics@rsa.com
  • Reichen Sie eine Meldung ein unter www.lighthouse-services.com/rsa
    (Beachten Sie, dass die Gesetze und Verfahren für die Meldung von Land zu Land unterschiedlich sind; lesen Sie daher die entsprechenden Hinweise, bevor Sie fortfahren).

Von den Lieferanten wird erwartet, dass sie im Einklang mit den geltenden Gesetzen und vertraglichen Verpflichtungen RSA bei der Untersuchung eines Verstoßes gegen diesen Kodex oder geltende Gesetze in angemessener Weise unterstützen und RSA angemessenen Zugang zu allen Einrichtungen, Aufzeichnungen und Unterlagen gewähren, die die Einhaltung dieses Kodex und der für sie geltenden Gesetze oder die Bereitstellung von Produkten und Dienstleistungen für RSA betreffen.

 

Datum des Inkrafttretens: Februar 17, 2025

©2025 RSA Security USA LLC oder seine Tochtergesellschaften. Alle Rechte vorbehalten. Das RSA-Konferenzlogo, RSA und andere Marken sind Marken der RSA Security USA LLC oder ihrer Tochtergesellschaften. Andere Marken können Marken der jeweiligen Eigentümer sein.