Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

Fazit

• Eine Risikoanalyse ist der zentrale Schritt im DSMS, um die erforderlichen

Maßnahmen für die Do-Phase zu ermitteln.

• Mit der Etablierung eines Risikomanagements wird allgemein das Bewusstsein

für datenschutzspezifische Risiken geschärft und ein entsprechend breiterer An-

satz verfolgt. Präzisiert werden können die Ansatzpunkte für Maßnahmen, indem

über einen prozessbezogenen Ansatz die datenschutzrelevanten Prozessschritte er-

fasst und somit in ihren Details hin zur Datenschutzkonformität optimiert werden

können.

• Das DSMS selbst ist kompatibel mit den gängigsten Risikomanagementsystemen

und eine an dieser Stelle durchgeführte Risikoanalyse sollte sich an bestehenden

Methoden im Unternehmen orientieren.

• Beim Risikobegriff kann - neben anderen Optionen - auf die Erfahrungen der In-

formationssicherheit zurückgegriffen werden und damit das Risiko als Produkt aus

Eintrittswahrscheinlichkeit und Schadensausmaß definiert werden.

• Ein Risikoregister ist ein wichtiges Werkzeug zum Umgang mit den ermittelten

Risiken in allen Phasen des DSMS.

• DatenschutzrisikensindaufgrunddeskaumabschätzbarenReputationsschadensnur

schwer zu quantifizieren.

• Datenschutzrisiken lassen sich über entsprechende TOMs verringern.

• Bei der Auswahl der Maßnahmen zur Behandlung des Risikos sind die Risiken mit

dem höchsten Gefährdungspotential zuerst anzugehen.

• Über eine gestufte Analyse der Prozesse können die kritischen Prozesse mit

dem höchsten Gefährdungspotential ermittelt und zur detaillierteren Analyse

herangezogen werden.

• Anhand der Teilprozesse sowie der einzelnen Prozessschritte lassen sich die Ansatz-

punkte für präzise Maßnahmen sowie die Notwendigkeit von verstärkten Kontrollen

erkennen.

• Jedem Risiko muss ein Risikoinhaber zugewiesen werden.

• Jeder umzusetzenden Maßnahme muss ein Maßnahmenverantwortlicher zugewie-

sen werden.

• EingestuftesGovernanceModelhilftbeiderUmsetzungdererforderlichenMaßnah-

men im Rahmen des DSMS und verteilt das Arbeitspensum auf mehrere Personen,

die lokal effektiver wirken können.

5.2.4 Dokumentation

• Warum ist Dokumentation wichtig für den Erfolg eines DSMS?

• Wie baut man eine DSMS-Dokumentation auf?

• Welche einzelnen Dokumentarten können genutzt werden und was ist ihre

Funktion?

Search WWH ::

Custom Search

Home