Database Reference
In-Depth Information
Fazit
•
Eine Risikoanalyse ist der zentrale Schritt im DSMS, um die erforderlichen
Maßnahmen für die Do-Phase zu ermitteln.
•
Mit der Etablierung eines Risikomanagements wird allgemein das Bewusstsein
für datenschutzspezifische Risiken geschärft und ein entsprechend breiterer An-
satz verfolgt. Präzisiert werden können die Ansatzpunkte für Maßnahmen, indem
über einen prozessbezogenen Ansatz die datenschutzrelevanten Prozessschritte er-
fasst und somit in ihren Details hin zur Datenschutzkonformität optimiert werden
können.
•
Das DSMS selbst ist kompatibel mit den gängigsten Risikomanagementsystemen
und eine an dieser Stelle durchgeführte Risikoanalyse sollte sich an bestehenden
Methoden im Unternehmen orientieren.
•
Beim Risikobegriff kann - neben anderen Optionen - auf die Erfahrungen der In-
formationssicherheit zurückgegriffen werden und damit das Risiko als Produkt aus
Eintrittswahrscheinlichkeit und Schadensausmaß definiert werden.
•
Ein Risikoregister ist ein wichtiges Werkzeug zum Umgang mit den ermittelten
Risiken in allen Phasen des DSMS.
•
DatenschutzrisikensindaufgrunddeskaumabschätzbarenReputationsschadensnur
schwer zu quantifizieren.
•
Datenschutzrisiken lassen sich über entsprechende TOMs verringern.
•
Bei der Auswahl der Maßnahmen zur Behandlung des Risikos sind die Risiken mit
dem höchsten Gefährdungspotential zuerst anzugehen.
•
Über eine gestufte Analyse der Prozesse können die kritischen Prozesse mit
dem höchsten Gefährdungspotential ermittelt und zur detaillierteren Analyse
herangezogen werden.
•
Anhand der Teilprozesse sowie der einzelnen Prozessschritte lassen sich die Ansatz-
punkte für präzise Maßnahmen sowie die Notwendigkeit von verstärkten Kontrollen
erkennen.
•
Jedem Risiko muss ein Risikoinhaber zugewiesen werden.
•
Jeder umzusetzenden Maßnahme muss ein Maßnahmenverantwortlicher zugewie-
sen werden.
•
EingestuftesGovernanceModelhilftbeiderUmsetzungdererforderlichenMaßnah-
men im Rahmen des DSMS und verteilt das Arbeitspensum auf mehrere Personen,
die lokal effektiver wirken können.
5.2.4 Dokumentation
•
Warum ist Dokumentation wichtig für den Erfolg eines DSMS?
•
Wie baut man eine DSMS-Dokumentation auf?
•
Welche einzelnen Dokumentarten können genutzt werden und was ist ihre
Funktion?
Search WWH ::
Custom Search