TISAX® Kapitel 9.7.1
Inwieweit werden Mitarbeiter auf Vertraulichkeit verpflichtet?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Für Organisationen gelten Gesetze, Vorschriften und interne Richtlinien. Für die Beschäftigung (Einstellung/Durchführung/Beendigung) ist es wichtig, dass sich Mitarbeiter zur Einhaltung der Richtlinien verpflichten.
Anforderungen
- Muss
- Mitarbeiter, zu deren Aufgabe die Verarbeitung personenbezogener Daten gehört, werden in dokumentierter Form zur Vertraulichkeit (auch über die Dauer des Arbeitsverhältnisses hinaus) und auf die Einhaltung der geltenden Datenschutzgesetze verpflichtet.
Umsetzung
Umsetzung der Verpflichtung von Mitarbeitern auf Vertraulichkeit gemäß TISAX Kapitel 9.7.1
Um den spezifischen Anforderungen von TISAX im Kapitel 9.7.1 gerecht zu werden, ist es essenziell, dass alle Mitarbeiter, deren Aufgaben die Verarbeitung personenbezogener Daten umfassen, formal zur Einhaltung der Vertraulichkeit verpflichtet werden. Dies schließt nicht nur die Dauer des Arbeitsverhältnisses ein, sondern erstreckt sich auch darüber hinaus.
Zunächst sollte ein standardisiertes Dokument erstellt werden, das die Verpflichtung zur Vertraulichkeit und die Einhaltung der geltenden Datenschutzgesetze eindeutig definiert. Dieses Dokument muss von jedem betroffenen Mitarbeiter bei Antritt seiner Tätigkeit, die mit der Verarbeitung personenbezogener Daten verbunden ist, unterzeichnet werden.
Es ist ratsam, dieses Verpflichtungsdokument in die Einarbeitungsprozesse neuer Mitarbeiter fest zu integrieren und regelmäßige Schulungen sowie Auffrischungskurse anzubieten, um das Bewusstsein und das Verständnis für diese wichtigen Thematiken kontinuierlich zu stärken. Zusätzlich kann es hilfreich sein, die Dokumentation dieser Verpflichtungen in einem zentralen Register zu führen, um die Einhaltung und Übersichtlichkeit zu gewährleisten.
Schließlich sollte auch ein Mechanismus etabliert werden, der es ermöglicht, die Einhaltung dieser Verpflichtungen zu überprüfen und bei Zuwiderhandlungen angemessen zu reagieren. Dies könnte beispielsweise durch regelmäßige interne Audits und Kontrollen erfolgen. So wird sichergestellt, dass die Vertraulichkeit auch nach Beendigung des Arbeitsverhältnisses weiterhin gewahrt bleibt.
Verwandte TISAX-Kapitel
- Kapitel 2.1.2 – Vertragliche Verpflichtung – IS-Verpflichtung ergänzt Datenschutz-Vertraulichkeit.
- Kapitel 9.7.2 – Datenschutz-Schulung – Schulungen nach der Verpflichtung.
