Zwei Jahre TISAX & DSGVO. Das Fazit.

Zwei Jahre TISAX & DSGVO. Das Fazit.

ID: 1650651

Die größten Irrtümer - und wie man sie lösen kann



nextwork: Zwei Jahre TISAX& DSGVO. Das Fazit.nextwork: Zwei Jahre TISAX& DSGVO. Das Fazit.

(firmenpresse) - Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen - und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.



Was sind das eigentlich für Kunden?

Und in welcher Situation rufen sie bei uns an?



"Der Einkauf von unserem Automobilkunden fordert jetzt TISAX" oder "Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt" - in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.





Was sind die fünf größten Irrtümer - und was die Lösung?



Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf - und erst danach unser Lösungsansatz.



1. Es ist KEIN IT-Projekt



In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.



Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.



2. Man kann es nicht outsourcen

Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich "damit auskennt" und sich "um alles kümmert", nach dem Motto, "Macht, dass wir TISAX haben." Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.



Lösung: Statt das Thema "über den Zaun" zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine "innen-außen"-Kooperation.



3. Nein, eine Firewall reicht nicht



"Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt - das wird das Thema ja dann lösen, oder?" (Originalzitat). Ähm - nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt - und dann auch noch die Mitarbeiter schult.



Lösung: Siehe 1.



4. Ein Audit ist keine GAP-Analyse



Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.



Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen - mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.



5. Es ist nicht mal eben gemacht und es ist nie zu Ende



Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden - und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.



Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.



PresseKontakt / Agentur:

nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
pr-gateway(at)marcopeters.de
08924449922
www.nextwork.de



drucken  als PDF  SemVox wird zu paragon semvox? Allianz mit der paragon GmbH&Co. KGaA stärkt Wertschöpfung und Innovationskraft ProService informiert: Historische Niedrigzinsen bringen die Versicherer in Bedrängnis
Bereitgestellt von Benutzer: Adenion
Datum: 18.09.2018 - 10:05 Uhr
Sprache: Deutsch
News-ID 1650651
Anzahl Zeichen: 5890

Kontakt-Informationen:
Ansprechpartner: Marco Peters
Stadt:

München


Telefon: 08924449922

Kategorie:

Wirtschaft (allg.)



Diese Pressemitteilung wurde bisher 700 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Zwei Jahre TISAX & DSGVO. Das Fazit."
steht unter der journalistisch-redaktionellen Verantwortung von

nextwork GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Nextwork bietet TiSAX konformes ISMS für Einzelunternehmer:innen zum Festpreis ...
Bereits seit einigen Jahren unterstützt Nextwork auch Einzelunternehmer und Einzelunternehmerinnen auf dem Weg zu einer TiSAX Zertifizierung. Auch wenn alle diese Projekte zu einer erfolgreichen TiSAX Zertifizierung geführt haben, waren diese Anforderungen meist selten und es existierte keine

EcoVadis Sustainability Rating: Nextwork unter den besten 10 % ...
Viele Unternehmen fordern ein Nachhaltigkeits-Assessment von ihren Auftragnehmern. Damit wir unsere Auftraggeber optimal beraten können und ganz nach unserem Motto #ProofOfConcept durchlaufen auch wir regelmäßig das Assessment. Nach unserer erfolgreichen TiSAX Rezertifizierung diesen Sommer ha

TiSAX Rezertifizierung bei Nextwork: "result available" ...
Anderen erzählen wie sie"s machen sollen, es aber selbst nicht machen? Das kommt bei Nextwork nicht in Frage: Alle Zertifizierungen, die wir unseren Kunden anbieten, haben wir immer schon als allererstes selbst durchlaufen. Das sollte eigentlich selbstverständlich sein, oder? Ich glaube ab


Weitere Mitteilungen von nextwork GmbH


Amazon Fashion Europe präsentiert erste Athleisure Brand "Aurique" (FOTO) ...
Aurique, ein neues Activewear Label von Amazon, hat seine erste Herbst-/Winterkollektion mit einer großen Bandbreite an Workout-Outfits und Athleisure-Styles, darunter Leggings, Sport BHs, Tops und Running Jacken, gelauncht. Aurique liefert modisch inspirierte Sportswear zu einem fairen Pre

Pure Global Cannabis bringt 10 Mio. $-Finanzierung zum Abschluss ...
Pure Global Cannabis bringt 10 Mio. $-Finanzierung zum Abschluss TORONTO, ONTARIO - 17. September 2018 - Pure Global Cannabis Inc. (TSX.V:PURE; OTC: PRCNF) (das Unternehmen oder Pure Global) - ein vertikal integriertes, wachstumsorientiertes Life-Science-Unternehmen mit Fokus auf Cannabis - freut

rent24übernimmt Londoner Coworking Anbieter The Brew ...
Der weltweit operierende Coworking und Coliving Anbieter rent24 übernimmt den britischen Mitbewerber The Brew und betreibt damit auf einen Schlag fünf Coworking Spaces in London. Durch die Übernahme sichert sich rent24 den Marktzugang in Großbritannien. Die neuen Locations im Londoner Stadtt

SemVox wird zu paragon semvox? Allianz mit der paragon GmbH&Co. KGaA stärkt Wertschöpfung und Innovationskraft ...
Die SemVox GmbH freut sich sehr, mit der paragon GmbH & Co. KGaA eine Allianz geschlossen zu haben, da die Kultur und Zielsetzungen beider Unternehmen sehr gut miteinander harmonieren. paragon investiert in den führenden Anbieter im Bereich der digitalen Assistenz, um die langfristige und nachh


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z