Hallo Ihr lieben QM-Mitstreiter,

hatte im August mein 1. Überwachungsaudit, und es lief super gut
Der Auditor hatte mich jedoch mehrmach darauf hingewiesen, dass bei der ISO 9001:2008 der Datenschutz sehr wichtig wird.
Daher muss ich dieses Thema unbedingt im QMH aufnehmen.

Meine Frage: Reicht es aus (wir sind ein kleines Unternehmen) wenn ich vermerke, wer auf sensible Daten (wie Personal) Zugriff hat, und warum? Das geht ja auch eigentlich aus dem MA-Organigramm hervor!

Danke für Eure Meldungen und viele Grüße!

Heike Sedlmeier

Hallo,

ja es ist tatsächlich so, dass das Thema Datenschutz immer präsenter wird. Hierzu gehören neben den von dir genanntem Thema Datenzugriff auch Datensicherung und -aufbewahrung bzw. Wiederherstellung von verlorenen Daten z.B. durch externe Sicherungen.

Wenn du diese Themen ggf. unter Berücksichtigung des Datenschutzgesetzes (inkl. Verweis auf selbiges) nachweisen kannst, sollte dir kein Auditor hier eine Abweichung nachweisen können.

Beste Grüße
Thorsten

Hallo Kollege,

bitte nicht das Thema Archivierung von Aufzeichnungen aus den Augen verlieren, da hier auch sehr sensible Daten für einen teilweise sehr langen Zeitraum gebunkert werden müssen und hier u. U. auch mehrere im Organigramm nicht erfasste Personen Zugriff haben könnten.

Über eine Matrix, wer wann welche Dokumente erhalten darf und wie damit umgegangen wird, sollte dem Auditor und damit auch den gesetzlichen Anforderungen genügen. Möglich wäre noch eine Priorisierung => Beispiel :

Prio 1. Personenbezogene Daten ( Lohnbüro, HR )
Prio 2. Unternehmenszahlen ( Controlling )
Prio 3. usw.

Hoffe entspr. Anregungen gegeben zu haben

Freundliche Grüße
Rainer Zipperer

Hallo,

dort kann ich die Normenfamilie ISO27000 empfehlen. Du mußt dich ja nicht gleich Zertifizieren lassen

Wenn Du diese mal durchblätterst bekommst du ein bisschen Gefühl was sinnvoll ist und was nicht.

z.B. Risikoanalyse (Welche Daten sind für mich Wichtig) von Kundendaten-Ma Daten usw.

Gruß
Wolfgang