TISAX® Kapitel 8.1.7
Inwieweit ist ein dokumentiertes Besuchermanagement vorhanden?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Schutz vor unberechtigtem Zutritt zu Sicherheitsbereichen, in denen als schutzbedürftig klassifizierte Fahrzeuge, Komponenten oder Bauteile hergestellt, bearbeitet oder gelagert werden, einschließlich einer rückverfolgbaren Dokumentation.
Anforderungen
- Muss
- Anmeldepflicht für alle Besucher.
- Muss
- Dokumentierte Verpflichtung zur Geheimhaltung vor dem Zutritt.
- Muss
- Veröffentlichung von Sicherheits und Besucherregelungen.
- Muss
- Länderspezifische gesetzliche Bestimmungen zum Datenschutz sind einzuhalten.
Umsetzung
Implementierung eines effektiven Besuchermanagements gemäß TISAX
Um den Anforderungen des TISAX-Kapitels 8.1.7 gerecht zu werden, sollte jedes Unternehmen ein strukturiertes Besuchermanagement einführen. Dies beginnt mit der verpflichtenden Anmeldung aller Besucher vor Betreten der Einrichtung. Ein digitales oder physisches Anmeldesystem an der Rezeption kann hierfür eingerichtet werden, um die Namen, Ankunftszeiten und den Zweck des Besuchs zu dokumentieren.
Vor dem Zutritt muss zudem eine Verpflichtung zur Geheimhaltung von den Besuchern unterzeichnet werden. Dies dient dazu, die Vertraulichkeit von sensiblen Informationen sicherzustellen. Die Unterzeichnung kann entweder digital erfolgen oder über ein Formular in Papierform, das vor Ort ausgefüllt wird. Es empfiehlt sich, diese Dokumente auch digital zu archivieren, um den Datenschutz und eine einfache Nachverfolgbarkeit zu gewährleisten.
Weiterhin sollte das Unternehmen klar definierte Sicherheits- und Besucherregelungen öffentlich machen. Diese Informationen könnten in einem sichtbaren Bereich am Empfang oder auf der Unternehmenswebseite veröffentlicht werden, um sowohl Besucher als auch Mitarbeiter jederzeit über geltende Verhaltensregeln und Sicherheitsmaßnahmen zu informieren.
Im Sinne der Einhaltung länderspezifischer Datenschutzbestimmungen muss das Besuchermanagement auch diese Aspekte berücksichtigen. Hierbei sollte eine Bewertung der lokalen Gesetze erfolgen, und das Besuchermanagement sollte in Einklang mit diesen gestaltet werden. Eventuell ist es notwendig, spezielle Anpassungen an Dokumenten wie der Datenschutzerklärung oder der Einverständniserklärung zur Datenverarbeitung vorzunehmen, um Compliance zu garantieren.
Im Zusammenhang mit einem effektiven Besuchermanagement ist es empfehlenswert, regelmäßige Schulungen für alle Mitarbeitenden anzubieten, um die korrekte Anwendung und Einhaltung der festgelegten Verfahren zu gewährleisten. Personal an der Rezeption oder Sicherheitspersonal sollte speziell in den Prozessen des Besuchermanagements geschult werden, einschließlich der Handhabung von Vertraulichkeitsvereinbarungen und der richtigen Erfassung von Besucherdaten.