Hallo,
an die Kollegen des Forums, Datenschutz und Datensicherheit sind 2 unterschiedliche Dinge.
Wenn es um die Weitergabe Persönlicher Daten der Mitarbeiter und ggf. Kunden und Lieferanten geht, ist das eine gesetzliche Forderung des Datenschutz, die ihr einhalten müsst, weswegen der Auditor "ein Recht" hat die Umsetzung zu fordern, Je nach Größe braucht ihr auch einen Datenschutzbeauftragten haben. Mit dessen Ernennung und Aufgabenbeschreibung hast du Vieles erfüllt.
Wenn ich aber alles was ich gesetzlich erfüllen muss separat im Handbuch aufnehmen muss platzt das, wir sind eine hochenergie Betrieb mit Abgasen und Abwässern im Wasserschutzgebiet, Regalen Staplerfahren und Kranführern um nur einige Dinge zu nennen. Da muss sich mein Auditor mit der Floskel Umsetzung der Gesetzlichen Vorgaben zufrieden geben und kann sich von der Umsetzung dann überzeugen.
Bei ISO27000 geht es um Datensicherheit! Dabei muss ich die Daten meiner Kunden und vom Unternehmen vor dem Zugriff unbefugter Dritter schützen, das ist doch etwas ganz anderes, Und ein Unternehmerisches Risiko bzw. Kundenforderung, die dann aber auch konkret geben sein muss damit der Auditor sie fordern kann.
Gruß
TamTom
an die Kollegen des Forums, Datenschutz und Datensicherheit sind 2 unterschiedliche Dinge.
Wenn es um die Weitergabe Persönlicher Daten der Mitarbeiter und ggf. Kunden und Lieferanten geht, ist das eine gesetzliche Forderung des Datenschutz, die ihr einhalten müsst, weswegen der Auditor "ein Recht" hat die Umsetzung zu fordern, Je nach Größe braucht ihr auch einen Datenschutzbeauftragten haben. Mit dessen Ernennung und Aufgabenbeschreibung hast du Vieles erfüllt.
Wenn ich aber alles was ich gesetzlich erfüllen muss separat im Handbuch aufnehmen muss platzt das, wir sind eine hochenergie Betrieb mit Abgasen und Abwässern im Wasserschutzgebiet, Regalen Staplerfahren und Kranführern um nur einige Dinge zu nennen. Da muss sich mein Auditor mit der Floskel Umsetzung der Gesetzlichen Vorgaben zufrieden geben und kann sich von der Umsetzung dann überzeugen.
Bei ISO27000 geht es um Datensicherheit! Dabei muss ich die Daten meiner Kunden und vom Unternehmen vor dem Zugriff unbefugter Dritter schützen, das ist doch etwas ganz anderes, Und ein Unternehmerisches Risiko bzw. Kundenforderung, die dann aber auch konkret geben sein muss damit der Auditor sie fordern kann.
Gruß
TamTom