Suche   Â
Das Risikomanagement ist Forderung der neuen ISO 9001:2015
ID: 1269647
Wie der Datenschutz und das Qualitätsmanagement zusammenwachsen
(firmenpresse) - Das Risikomanagement war bereits in der ISO 9001:2008 vorhanden, nur wurde es nicht danach betitelt. Dies hat sich nun geändert und das Kind hat in der ISO 9001:2015 seinen Namen erhalten. Es handelt sich jedoch nicht um ein komplettes Risikomanagement, sondern eines im Rahmen der produktbezogenen ISO-Norm. Unternehmen und Organisationen müssen mit der ISO 9001:2015 Risiken und Chancen identifizieren, diese analysieren und bewerten. Mögliche sich daraus ergebende Gegenmaßnahmen müssen geplant, umgesetzt und auf ihre Wirksamkeit kontrolliert werden. Diese Risiken können Finanzrisiken oder Nichtkonformität in der Compliance sein.
Ein risikobasierter Ansatz findet sich ebenso im Datenschutz. Um die Datenschutzrisiken wie die Verletzung der Persönlichkeitsrechte Betroffener, Bussgelder, Meldepflicht von Datenschutzpannen oder einem Reputationsverlust zu minimieren, werden folgende Schritte durchgeführt, die vom Gesetzgeber vorgegeben sind: Zulässigkeitsprüfung, Erforderlichkeitsprüfung, die Ergreifung erforderlicher Schutzvorkehrungen, die Durchführung von Vorabkontrollen bei riskanten Verfahren, sowie die Durchführung von Auftragskontrollen beim Outsourcing.
Die technisch und organisatorischen Massnahmen müssen nicht nur dem Schutzgrad der personenbezogenen Daten entsprechen, sondern auch angemessen sein. Hierzu sollte das Unternehmen oder die Organisation eine Risikobetrachtung durchführen lassen. Alle Kontrollbereiche sind zu gliedern und eine Zusammenfassung im Datenschutzkonzept zu dokumentieren.
Im Sinne eines Integrierten Managementsystems kann das Risikomanagement aus dem Datenschutz mit dem Risikomanagement nach der ISO 9001:2015 abgeglichen werden. Dazu ist es wichtig, gemeinsame und ähnliche Risiken zu suchen und gegebenenfalls zusammenzuführen. Auch das Thema Auditierung, welches im Datenschutz (Datenschutzaudits), sowie im Qualitätsmanagement (Interne Audits) eine wichtige Rolle spielt, kann zukünftig angeglichen werden. Auch hierdurch kann sich der Aufwand bei gleichen Strukturen reduzieren.
Mit dem Risikomanagement aus der ISO 9001:2015 wachsen die Managementsysteme, zu denen auch das Datenschutzmanagementsystem gehört, enger zusammen. Gleiche Forderungen aus unterschiedlichen Managementsystemen unterstützen den Ansatz der Integrierten Managementsysteme.
Weitere Informationen zum Thema Datenschutz und Integrierte Managementsysteme können vom Datenschutzexperten Peter Suhling von suhling management consulting unter http://suhling.biz bezogen werden.
Themen in dieser Pressemitteilung:
compliance
datenschutzexperte
datenschutzkonzept
managementsysteme
risikobetrachtung
risikomanagement
suhling-management-consulting
auftragsdatenverarbeitung
baden-w-rttemberg
weinheim
Unternehmensinformation / Kurzprofil:
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Blogsupport
Peter Suhling
Nördl. Hauptstr.1
69469 Weinheim
blogsupport(at)me.com
+4932121240862
http://blogsupport.me
  
  
  
Datum: 30.09.2015 - 22:55 Uhr
Sprache: Deutsch
News-ID 1269647
Anzahl Zeichen: 2646
Kontakt-Informationen:
Ansprechpartner: Peter Suhling
Stadt:
Weinheim
Telefon: +49 6201 8725124
Kategorie:
Sonstiges
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das Risikomanagement ist Forderung der neuen ISO 9001:2015"
steht unter der journalistisch-redaktionellen Verantwortung von
suhling management consulting - Datenschutz intelligent integriert (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).