Ihre Mitarbeiter benötigen Anleitung und Vorgaben, wie Sie geschäftlich mit IT umzugehen haben. Beispiele hierfür sind die Nutzung mobiler IT-Geräte, die Nutzung von Fremdnetzen beispielsweise in Hotels, oder der sichere Umgang mit Passwörtern. Neben regelmäßigen Schulungsmaßnahmen sollten die Vorgaben für Ihr Unternehmen schriftlich fixiert und von den Mitarbeitern unterzeichnet werden.
Es gibt Dokumente, die sie tatsächlich haben müssen – jedenfalls dann, wenn Sie in gewissen Fällen gesetzliche Vorgaben erfüllen wollen. Beispiele hierfür sind die Regelung der privaten Internet- und Mailnutzung oder die Verpflichtung zum Datengeheimnis, Verträge zur Auftragsdatenverarbeitung oder Verarbeitungsverzeichnisse nach DSGVO. Für Ihr Unternehmen ist es wichtig, dass Sie in Sachen IT-Sicherheit mit gutem Beispiel vorangehen.
Mit einer IT-Sicherheitsleitlinie beispielweise fordern Sie alle Mitarbeiter grundsätzlich dazu auf gewisse Vorgaben zum Umgang mit IT zu befolgen und bestimmen ein grundlegendes Sicherheitsniveau, während mit einer Datenschutzleitlinie der Umgang mit personenbezogenen Daten im Unternehmen geregelt wird.
Warum wir?
Wir erstellen alle Dokumente, die sie gem. DSGVO benötigen, inklusive Datenschutzerklärungen für ihre Kunden
Wir übernehmen für Sie die Erstellung des Verarbeitungsverzeichnisses und liefern Ihnen passende Auftragsverarbeitungsverträge
Wir erstellen IT-Handlungsanweisungen und -Sicherheitsrichtlinien für Ihre Mitarbeiter
Ist die Nutzung des geschäftlichen E-Mail-Systems im privaten Rahmen nicht geregelt, entsteht arbeitsrechtlich unter Umständen die Situation einer betrieblichen Übung. Die Mitarbeiter hätten somit das Recht das Mail-Postfach privat zu nutzen, auch wenn dies nicht explizit erlaubt wurde – der Zugang zu dem Postfach wäre nach Ausscheiden des Mitarbeiters für das Unternehmen untersagt, auch wenn sich darin wichtige Informationen befinden. Um vor solchen Situationen zu schützen, aber auch um Klarheiten für die Mitarbeiter zu schaffen, empfiehlt es sich praxistaugliche IT-Policies aufzusetzen und im Unternehmen zu publizieren.
Es gibt kein Gesetz, welches IT-Richtlinien vorschreibt, der Geschäftsführer kommt aber seiner Sorgfaltspflicht nach und schützt sich vor Situationen die ggf. für Ihn zum Negativen ausgelegt werden könnten, wenn Situationen für Mitarbeiter sonst nicht klar geregelt wären.
Es ist nicht nur wichtig, dass die Richtlinien erstellt werden, sondern auch dass diese von allen Mitarbeitern gelesen, akzeptiert und vor allem verstanden werden.
Gerne helfen wir Ihnen dabei die IT-Richtlinien im Unternehmen auszurollen. Dabei stehen wir als Ansprechpartner für die Mitarbeiter bei Fragen zur Verfügung und leisten entsprechende Aufklärungsarbeit falls Fragen bestehen.