Unterstützung bei der Auswahl von Dienstleistern
Facility Management: Archiv » Leistungen » Archivflächen in Gebäuden » Dienstleister
Definition der Anforderungen
Dokumententypen: Identifikation der Dokumente, die vernichtet oder gelagert werden sollen. Dies umfasst vertrauliche Unterlagen, personenbezogene Daten und langfristig aufzubewahrende Dokumente.
Sicherheitsanforderungen: Bestimmung der Schutzklassen und Sicherheitsstufen gemäß DIN 66399 für die Vernichtung sensibler Daten sowie der Sicherheitsstandards für die Lagerung, einschließlich Zugangsbeschränkungen und physischem Schutz.
Gesetzliche Vorgaben: Berücksichtigung der gesetzlichen Rahmenbedingungen wie Aufbewahrungsfristen, Datenschutzbestimmungen und branchenspezifischer Anforderungen.
Flexibilität: Beurteilung, wie gut der Dienstleister auf die spezifischen Bedürfnisse des Unternehmens eingehen kann, etwa durch Anpassungsfähigkeit und Skalierbarkeit der Dienstleistungen.
Bewertung potenzieller Dienstleister
Zertifizierungen: Überprüfung, ob der Dienstleister über relevante Zertifikate wie DIN 66399, ISO 9001 (Qualitätsmanagement) oder ISO 27001 (Informationssicherheitsmanagement) verfügt. Diese garantieren die Einhaltung etablierter Standards.
Sicherheitsmaßnahmen: Analyse der Sicherheitsvorkehrungen des Dienstleisters, z. B. Zugangskontrollen, Videoüberwachung, Brandschutzsysteme und sichere Transportlösungen.
Erfahrungen und Referenzen: Beurteilung der Erfahrung des Dienstleisters mit ähnlichen Projekten und die Einholung von Referenzen, um die Zuverlässigkeit zu bestätigen.
Transparenz: Sicherstellung, dass der Dienstleister klare Prozesse und eine nachvollziehbare Dokumentation bietet, die auch bei Audits und Prüfungen Bestand haben.
Vergabe und Vertragsgestaltung
Service-Level-Agreements (SLAs): Definition verbindlicher Standards für Reaktionszeiten, Sicherheitsprotokolle und Auditierungsrechte.
Kostenanalyse: Sicherstellung eines optimalen Preis-Leistungs-Verhältnisses ohne Abstriche bei Qualität oder Sicherheit.
Vertragsüberwachung: Etablierung von Kontrollmechanismen, um die Einhaltung der vertraglich vereinbarten Leistungen zu überwachen.
Integration in die Unternehmensstruktur
Ablaufoptimierung: Abstimmung der internen Workflows mit den neuen Dienstleistungen, um reibungslose Abläufe zu gewährleisten.
Mitarbeiterschulungen: Sensibilisierung der Mitarbeitenden für den Umgang mit sensiblen Daten und die Zusammenarbeit mit externen Partnern.