Database Reference
In-Depth Information
1. Ziele
festlegen
und
einführen
12. Fazit zur
Implemen-
erung
2. Projektstart
3. Risikoanalyse
Finale Anpassung
des DSMS
4. Dokumentaon
Konnuierliche
Verbesserung
11. Externe Audits
& Zerfizierung
5. Roll-out
10. Management
Review
6. Training
9. Interne
Audits
7. Realisierung
des DSMS
8. Audit-
Planung
Abb. 5.12
DSMS-PDCA - Schritt 3
das Behandeln der Risiken mit zielgerichteten Maßnahmen. Die Risikoanalyse ist im Re-
gelfall breiter angelegt. Sie identifiziert nicht nur interne, sondern auch externe Risiken.
Weiterhin ist sie auf alle Organisationsformen anwendbar und bedarf nicht einer allge-
meinen Prozessorientierung im Unternehmen. Gleichwohl lässt sie sich auch bezogen auf
Prozesse durchführen. Im hier vorgestellten Best Practice-Ansatz wird die Risikoanalyse
als erste Stufe im Rahmen einer High-Level-Betrachtung zur Ermittlung der übergeordne-
ten Risiken im Scope insgesamt bzw. für den Geschäftsprozess als solchen durchgeführt.
Die Eingaben für das Risikomanagement beschränken sich auf die wesentlichen Aspekte
des Anwendungsbereiches des DSMS, etwa dessen Geschäftsmodell, die Infrastruktur und
die beteiligten Stellen. Daraus lässt sich zudem ableiten, dass die Beteiligten dieses Schrittes
sich aus der höheren Managementebene (C-Level) des Geschäftsbereiches sowie den Pro-
zesseignernzusammensetzen, umauchadäquateBehandlungsoptionenaufdieserBetrach-
tungsebene beschließen zu können. Dargestellt wird diese Vorgehensweise über Abb.
5.13
.
Die
Prozessanalyse
(Stufe 2) hingegen baut auf einer ausführlich dokumentierten Pro-
zesslandschaftdesUnternehmensaufundhatzumZiel, diedatenschutzrelevantenAspekte
in den (Teil-)Prozessen und Prozessschritten sichtbar und einer verstärkten Kontrolle zu-
gänglich zu machen bzw. ihnen sogar über eine angemessene Anpassung des Prozesses
zu begegnen. Auf diese Weise kann der Prozess als solcher auf seine Datenschutzkon-
formität hin optimiert werden. In den Prozessen selbst lassen sich weitere und auch
Search WWH ::
Custom Search