VDA ISA 6.0.2

TISAX® Kapitel 9.8.1
Inwieweit ist der Umgang mit Weisungen in Auftragsverarbeitungsverhältnissen gemanaget?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.

Ziel

Durch den geordneten und definierten Umgang mit Weisungen hinsichtlich der auftragsgegenständlichen Verarbeitung des Verantwortlichen soll sichergestellt werden, dass die Aufgaben des Auftragsverarbeiters erfüllt werden sowie dass der Auftragsverarbeiter die vorgesehenen und vertraglich vereinbarten Pflichten erfüllt (insbesondere auch zur Feststellung einer ggf. vorliegenden Überschreitung des vertraglich vereinbarten Rahmens).

Anforderungen

Muss
Der Umgang mit Weisungen hinsichtlich der auftragsgegenständlichen Verarbeitung des Verantwortlichen ist gewährleistet.
Muss
Es sind Verfahren und Maßnahmen vorhanden, welche sicherstellen, dass:
Muss
Weisungen dokumentiert sind
Muss
Weisungen umgesetzt werden können (z.B. Verfahren für das Berichtigen, Löschen, …)
Muss
Daten nach Auftraggeber und konkretem Auftrag getrennt sind

Umsetzung

Umgang mit Weisungen in Auftragsverarbeitungsverhältnissen

Um den Anforderungen des TISAX-Kapitels 9.8.1 gerecht zu werden, ist es entscheidend, dass Unternehmen effektive Verfahren und Maßnahmen implementieren, welche die Verarbeitung von Weisungen in Auftragsverarbeitungsverhältnissen sicherstellen. Dazu zählt primär die lückenlose Dokumentation aller Weisungen. Dies kann durch die Einführung eines standardisierten Protokollierungsverfahrens erreicht werden, bei dem jede Weisung erfasst und in einem zentralen System gespeichert wird.

Für die Umsetzung von Weisungen, einschließlich Berichtigungen oder das Löschen von Daten, sollten klare Prozessschritte festgelegt werden. Hierfür kann es sinnvoll sein, schriftliche Richtlinien zu entwickeln, die genau definieren, wer für welche Aktionen zuständig ist und welche Schritte in welcher Reihenfolge zu erfolgen haben. Regelmäßige Schulungen und Weiterbildungen der Mitarbeitenden unterstützen dabei, dass diese Prozesse korrekt angewendet werden.

Die Trennung der Daten nach Auftraggeber und konkretem Auftrag ist eine weitere fundamentale Anforderung. Dies kann durch den Aufbau getrennter Datenbanken oder durch die Implementierung von Softwarelösungen erreicht werden, die eine klare Segmentierung und Zuweisung der Daten ermöglichen. Es ist wichtig, dass technische und organisatorische Maßnahmen eingeführt werden, die sicherstellen, dass die Datenzugriffe streng nach den vorgegebenen Weisungen erfolgen.

Durch die konsequente Umsetzung dieser Maßnahmen, von der klaren Dokumentation über die genaue Definition von Verantwortlichkeiten bis hin zur technischen Trennung der Datenbestände, wird sichergestellt, dass Unternehmen die Anforderungen des TISAX-Standards erfüllen und einen verantwortungsvollen Umgang mit den ihnen anvertrauten Daten pflegen.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache. Für 4999€ erhalten Sie von uns ein vollständig konformes Dokumentenpaket, welches Ihnen alle notwendigen Dokumente für Ihr Assessment liefert.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde