VDA ISA 6.0.2

TISAX® Kapitel 6.1.2
Inwieweit ist Geheimhaltung beim Austausch von Informationen vertraglich vereinbart?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Komplettpaket.

Ziel

Geheimhaltungsvereinbarungen dienen dem rechtlichen Schutz von Informationen einer Organisation, insbesondere wenn diese über die Organisationsgrenzen hinaus ausgetauscht werden.

Anforderungen

Muss
Die Anforderungen an die Geheimhaltung sind ermittelt und erfüllt.
Muss
Anforderungen und Verfahren zum Einsatz von Geheimhaltungsvereinbarungen sind allen Personen bekannt, die schutzbedürftige Informationen weitergeben.
Muss
Vor der Weitergabe von sensiblen Informationen werden gültige Geheimhaltungsvereinbarungen abgeschlossen.
Muss
Die Anforderungen und Verfahren für die Anwendung von Geheimhaltungsvereinbarungen und den Umgang mit schutzbedürftigen Informationen werden in regelmäßigen Abständen überprüft.
Sollte
Vorlagen für Geheimhaltungsvereinbarungen sind vorhanden und auf rechtliche Anwendbarkeit geprüft.
Sollte
Geheimhaltungsvereinbarungen enthalten die folgenden Angaben:
Sollte
beteiligte Personen/beteiligte Organisationen
Sollte
die Art der von der Vereinbarung abgedeckten Informationen
Sollte
den Gegenstand der Vereinbarung
Sollte
die Gültigkeitsdauer der Vereinbarung
Sollte
die Verantwortlichkeiten des/der Verpflichteten.
Sollte
Geheimhaltungsvereinbarungen enthalten Bestimmungen zum Umgang mit sensiblen Informationen über das Vertragsverhältnis hinaus.
Sollte
Mögliche Nachweise zur Einhaltung von Vorgaben (z.B. Prüfung durch einen unabhängigen Dritten oder Auditrechte) sind definiert.
Sollte
Ein Prozess, mit dem die Gültigkeitsdauer von befristeten Geheimhaltungsvereinbarungen überwacht und rechtzeitig eine Verlängerung der Geheimhaltungsvereinbarungen angestoßen wird, ist definiert und umgesetzt.

Umsetzung

Umsetzung der Muss-Anforderungen

Zur Erfüllung der Muss-Anforderungen beginnen Sie mit der Ermittlung der spezifischen Geheimhaltungsanforderungen für Ihre Informationen. Diese Anforderungen sollten klar definiert und dokumentiert werden. Schulen Sie anschließend alle betroffenen Mitarbeiter, um sicherzustellen, dass ihnen die Verfahren zum Einsatz von Geheimhaltungsvereinbarungen bekannt sind. Vor der Weitergabe von sensiblen Daten ist zwingend dafür zu sorgen, dass eine gültige Geheimhaltungsvereinbarung mit dem Empfänger abgeschlossen wurde. Regelmäßige Überprüfungen dieser Prozesse helfen dabei, die Einhaltung der Anforderungen sicherzustellen. Diese Überprüfungen können interne Audits oder regelmäßige Team-Meetings umfassen, bei denen die Handhabung von geheimen Informationen thematisiert wird.

Umsetzung der Sollte-Anforderungen

Bei den Sollte-Anforderungen sollten Sie eine standardisierte Vorlage für Geheimhaltungsvereinbarungen erstellen, die dann von einem Juristen auf rechtliche Korrektheit geprüft wird. Diese Vereinbarungen müssen klar definierte Abschnitte enthalten, die die beteiligten Parteien, den Umfang der geschützten Informationen, den Zweck der Vereinbarung, Gültigkeitsdauer sowie die Verantwortlichkeiten der Verpflichteten benennen. Es ist auch ratsam, Klauseln aufzunehmen, die den Umgang mit sensiblen Informationen nach Beendigung des Vertrags regeln. Zusätzlich empfiehlt es sich, Maßnahmen zur Überprüfung der Einhaltung dieser Vereinbarungen festzulegen, wie z.B. Audits oder Kontrollen durch unabhängige Dritte. Implementieren Sie schließlich einen Prozess zur Überwachung der Laufzeit von Geheimhaltungsvereinbarungen und stellen Sie sicher, dass diese rechtzeitig verlängert werden, falls erforderlich.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde