Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

• Kommunikation ist der Schlüssel zum Erfolg des DSMS. Alle Beteiligten tau-

schen sich regelmäßig über den aktuellen Status des DSMS sowie zukünftige

Veränderungen aus.

• Datenschutzrisiken müssen kontinuierlich überwacht werden, um bei Veränderun-

gen der Risikosituation oder Realisierung des Risikos effektive Korrekturmaßnah-

men vornehmen zu können.

• Art und Umfang der Risikoüberwachung richten sich in erster Linie nach der

Bewertung des Risikos - je höher, desto ausführlicher.

• Veränderungen mit Auswirkungen auf das DSMS müssen durchgehend identifiziert

und begleitet werden, insbesondere um zusätzlichen Risiken angemessen begegnen

zu können.

• Eine Überprüfung der Dienstleister ist vor Vertragsschluss unter Berücksichtigung

der gesetzlichen Vorgaben und ökonomischer Engpässe zu organisieren.

• Für Datenschutzvorfälle und externe Anfragen in Datenschutzangelegenheiten ist

ein Prozess zu etablieren, der die erforderlichen Stellen im Unternehmen einbe-

zieht und dabei im Idealfall auf bestehende Strukturen (Incident Management)

zurückgreift.

• DieUmsetzungderMaßnahmenundderVorgabendesDSMSmussinVorbereitung

auf die Audits regelmäßig kontrolliert werden.

• Widersprüche in den Vorgaben des DSMS und den lokalen Ausführungen müssen

ermittelt und aufgelöst werden.

• Strukturen zur kontinuierlichen Verbesserung müssen bereits an dieser Stelle

geschaffen werden.

• DieermitteltenVerbesserungspotentialesindineinerCAPA-Listezudokumentieren

und zu verfolgen.

5.2.8 Audit-Planung

• Warum ist die Check-Phase nach der Do-Phase gesondert zu planen?

• Wie werden interne und externe Audits sowie die Management Reviews

zeitlich angeordnet?

• Wie lässt sich die Planung auf eine Zertifizierung hin ausrichten?

• Welche Aspekte sind für einen Audit-Plan zu berücksichtigen?

• Wer ist an der Erstellung eines Audit-Plans zu beteiligen?

NachdemdieMaßnahmendesDSMSinderDo-Phaseumgesetztoderzumindestmitderen

Umsetzung begonnen worden ist, ist die Überprüfung des DSMS in Schritt 8 (Abb. 5.22 )

des DSMS-PDCA zu planen.

Im Rahmen der Planung der Audits werden die verschiedenen Methoden zur Über-

prüfung des DSMS aufeinander abgestimmt und in eine geeignete zeitliche Reihenfolge

Search WWH ::

Custom Search

Home