Database Reference
In-Depth Information
dem das neue lokale CRM-System und seine wesentlichen Funktionen dargestellt wer-
den. Jeder Mitarbeiter im Vertrieb bekommt eine aktuelle Prozessvisualisierung und
eine Checkliste für die Verbraucheransprache ausgehändigt.
MediumAG
Bei der Medium AG erarbeiten der externe DSB, der Datenschutzkoordinator aus der
HR-Abteilung sowie der ISMS-Verantwortliche vor dem Roll-out des DSMS ein ge-
meinsames Schulungskonzept zur Unterstützung der Zielsetzungen sowohl aus dem
ISO 27001- ISMS als auch aus dem neu eingeführten DSMS, um Synergieeffekte zu
nutzen: Dafür werden die bereits terminierten ISMS-Trainings um einen kurzen Bau-
stein „Datenschutz“ ergänzt. Im Gegenzug wird der ISMS-Verantwortliche bei der
Konzeptionierung der speziellen DSMS-Trainings miteinbezogen und kann hierfür
Trainingsunterlagen bereitstellen, die dann vom externen DSB abschließend optimiert
werden. Auf diese Weise werden doppelte Trainingsmaßnahmen vermieden, zugleich
aber beide Themenbereiche in den jeweiligen Schulungen behandelt. Auf diese Weise
kann mit dem begrenzten Budget ein größerer Bereich abgedeckt werden.
Für die einzelnen DSMS-Trainings geht der externe DSB zielgruppenbezogen vor:
•
Zunächst werden zeitnah alle Datenschutzkoordinatoren vom externen DSB in ei-
nem halbtätigen Workshop im Datenschutzrecht sowie den Anforderungen aus dem
DSMS an sie geschult: Diese Anforderungen beinhalten etwa die Vorbereitung der
Audits und die Durchführung regelmäßiger Datenschutzkontrollen im Verantwor-
tungsbereich des Koordinators. Spezielle Problemfelder will der externe DSB nicht
in dieser gemeinsamen Schulung, sondern je nach Bedarf den Koordinatoren in
Einzelgesprächen erläutern.
•
Ein kurzes, auf die Grundlagen des Datenschutzes und der Informationssicherheit
bezogenes E-Learning steht zum Roll-out-Termin des DSMS für alle Mitarbeiter zur
Verfügung und wird gemäß einer Aufforderung in einer E-Mail durch den Vorstand
als verpflichtend für jeden Mitarbeiter eingestuft.
•
Zusätzlich terminiert der externe DSB für die besonders risikobehafteten Bereiche
Vertrieb (B2C und B2B), HR und IT jeweils eine Schwerpunktschulung, in welcher
die Vorgaben des DSMS für den jeweiligen Bereich erläutert sowie tagesaktuelle The-
men adressiert werden sollen. An dieser Stelle werden auch die zusätzlichen Inhalte
vomISMS-Verantwortlichenintegriert. FürdenVertriebbedeutetdies, dassdasneue
CRM-System sowohl unter Datenschutz- als auch Informationssicherheitsaspekten
behandelt wird.
Neben diesen einzelnen Trainings soll auch auf begleitende Awareness-Maßnahmen
gesetzt werden. Die „10 Goldenen Datenschutzziele“ aus der Datenschutz-Policy wer-
den dabei immer wieder als Thema aufgegriffen und sollen unter dem Motto “Die 10
goldenen
..
“ die gemeinsame Informationssicherheits- und Datenschutz-Awareness-
Kampagne kennzeichnen: So wurde als erstes an jedem PC-Arbeitsplatz eine Checkliste
Search WWH ::
Custom Search