30.05.2022 Ein perfektes Team – Datenschutz und ISO 9001
Das der Bereich Datenschutz sehr umfangreich ist und viele verschiedene Facetten beinhaltet ist inzwischen den meisten Unternehmen klar. Aber immer wieder stellen wir fest, dass Unternehmen, welche bereits ein ISO-System zertifiziert haben, den Datenschutz dort nicht implementieren, sondern das Thema Datenschutz in einer Art „Parallelwelt“ aufgebaut wurde.
Warum ist das so?
Auf Nachfrage erhalten wir mehr oder weniger immer die gleiche Antwort: „Unser DSB ist ja nicht der QMB, bzw. die ISO brauchen wir ja für unsere Unternehmensstruktur und unser Zertifikat, aber der Datenschutz hat damit nichts zu tun“.
1. Der Datenschutzbeauftragte, egal ob intern oder extern, ist nur auf seine Tätigkeit konzentriert bzw. kennt sich meist nicht mit einer ISO-Norm aus. Aus diesem Grund konzentriert er sich auf das was er kann: seine „Insellösung“.
2. Das Unternehmen erkennt das ISO-System als notwendig an um funktionierende Prozesse zu haben (und/oder um jedes Jahr das Audit zu bestehen) und erkennt dabei aber nicht die Vorteile eines gut integrierten Datenschutzes in das QM-System. Durch unsere Erfahrung im Bereich Datenschutz und ISO-Systemen fällt es uns leicht, genau diese Vorteile für unsere Kunden zu erkennen und entsprechend zu nutzen.
Hier ist es immer von Vorteil den Datenschutz eben nicht als „Insel“ zu sehen, sondern diesen in ein ISO-System zu integrieren.
Sehen Sie den Datenschutz nicht isoliert, binden Sie Ihn aktiv ein.
Das geht bereits damit los, dass es selbstverständlich ist eine Vorlage für eine Verschwiegenheitserklärung im ISO-System zu haben, diese aber nicht nur den Datenschutz einschließt.
Einige Beispiele zur Verdeutlichung: Ein Organigramm liefert Ihnen Rechte und Rollen, über Ihre Prozesse können Sie Ihre Verarbeitungstätigkeiten ableiten und natürlich gehört auch der Datenschutz in das Organigramm.
Sie haben Fragen zur Umsetzung? Kein Problem – wir helfen gerne!