TISAX® Kapitel 9.1.1
Inwieweit sind Richtlinien zum Datenschutz vorhanden?

Anforderungen

Umsetzung

Etablierung und Pflege einer Datenschutzrichtlinie

Zur Erfüllung der TISAX Anforderungen ist die Schaffung einer fundierten Datenschutzrichtlinie unerlässlich. Zunächst sollte ein Entwurf dieser Richtlinie erstellt werden, der die spezifischen Bedürfnisse und Anforderungen Ihrer Organisation im Umgang mit personenbezogenen Daten widerspiegelt. Dieser sollte sowohl rechtliche als auch praktische Aspekte des Datenschutzes umfassen und den Rahmen für die Verarbeitung personenbezogener Daten definieren.

Nach der Erstellung des Entwurfs ist es wichtig, dass dieser von der höchsten Führungsebene Ihrer Organisation geprüft und freigegeben wird. Diese Freigabe trägt nicht nur zur Rechtsverbindlichkeit der Richtlinie bei, sondern sichert auch die Unterstützung des Managements bei der Implementierung.

Die Richtlinie sollte nicht als statisches Dokument angesehen werden. Um den kontinuierlich ändernden rechtlichen und technologischen Rahmenbedingungen Rechnung zu tragen, muss die Richtlinie regelmäßig überprüft und aktualisiert werden. Planen Sie regelmäßige Überprüfungsintervalle ein, idealerweise jährlich, um sicherzustellen, dass Ihre Datenschutzpraktiken stets den aktuellen Anforderungen entsprechen.

• Erstellen Sie einen initialen Entwurf der Datenschutzrichtlinie, der alle relevanten Datenschutzpraktiken abdeckt.
• Sichern Sie die Freigabe der Richtlinie durch die Organisationsleitung, um deren Durchsetzung und Relevanz zu gewährleisten.
• Implementieren Sie ein Verfahren zur regelmäßigen Überprüfung und Aktualisierung der Richtlinie, um deren Aktualität und Compliance sicherzustellen.

Verwandte TISAX-Kapitel

• Kapitel 7.1.2 – Datenschutz in IS – Datenschutz bei der IS-Umsetzung berücksichtigen.
• Kapitel 9.2.1 – Datenschutz-Verantwortlichkeiten – Rollen und Zuständigkeiten im Datenschutz.