TISAX® Kapitel 9.8.1
Inwieweit ist der Umgang mit Weisungen in Auftragsverarbeitungsverhältnissen gemanaget?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Durch den geordneten und definierten Umgang mit Weisungen hinsichtlich der auftragsgegenständlichen Verarbeitung des Verantwortlichen soll sichergestellt werden, dass die Aufgaben des Auftragsverarbeiters erfüllt werden sowie dass der Auftragsverarbeiter die vorgesehenen und vertraglich vereinbarten Pflichten erfüllt (insbesondere auch zur Feststellung einer ggf. vorliegenden Überschreitung des vertraglich vereinbarten Rahmens).
Anforderungen
- Muss
- Der Umgang mit Weisungen hinsichtlich der auftragsgegenständlichen Verarbeitung des Verantwortlichen ist gewährleistet.
- Muss
- Es sind Verfahren und Maßnahmen vorhanden, welche sicherstellen, dass:
- Muss
- Weisungen dokumentiert sind
- Muss
- Weisungen umgesetzt werden können (z.B. Verfahren für das Berichtigen, Löschen, …)
- Muss
- Daten nach Auftraggeber und konkretem Auftrag getrennt sind
Umsetzung
Umgang mit Weisungen in Auftragsverarbeitungsverhältnissen
Um den Anforderungen des TISAX-Kapitels 9.8.1 gerecht zu werden, ist es entscheidend, dass Unternehmen effektive Verfahren und Maßnahmen implementieren, welche die Verarbeitung von Weisungen in Auftragsverarbeitungsverhältnissen sicherstellen. Dazu zählt primär die lückenlose Dokumentation aller Weisungen. Dies kann durch die Einführung eines standardisierten Protokollierungsverfahrens erreicht werden, bei dem jede Weisung erfasst und in einem zentralen System gespeichert wird.
Für die Umsetzung von Weisungen, einschließlich Berichtigungen oder das Löschen von Daten, sollten klare Prozessschritte festgelegt werden. Hierfür kann es sinnvoll sein, schriftliche Richtlinien zu entwickeln, die genau definieren, wer für welche Aktionen zuständig ist und welche Schritte in welcher Reihenfolge zu erfolgen haben. Regelmäßige Schulungen und Weiterbildungen der Mitarbeitenden unterstützen dabei, dass diese Prozesse korrekt angewendet werden.
Die Trennung der Daten nach Auftraggeber und konkretem Auftrag ist eine weitere fundamentale Anforderung. Dies kann durch den Aufbau getrennter Datenbanken oder durch die Implementierung von Softwarelösungen erreicht werden, die eine klare Segmentierung und Zuweisung der Daten ermöglichen. Es ist wichtig, dass technische und organisatorische Maßnahmen eingeführt werden, die sicherstellen, dass die Datenzugriffe streng nach den vorgegebenen Weisungen erfolgen.
Durch die konsequente Umsetzung dieser Maßnahmen, von der klaren Dokumentation über die genaue Definition von Verantwortlichkeiten bis hin zur technischen Trennung der Datenbestände, wird sichergestellt, dass Unternehmen die Anforderungen des TISAX-Standards erfüllen und einen verantwortungsvollen Umgang mit den ihnen anvertrauten Daten pflegen.
