Database Reference
In-Depth Information
•
Kommunikation ist der Schlüssel zum Erfolg des DSMS. Alle Beteiligten tau-
schen sich regelmäßig über den aktuellen Status des DSMS sowie zukünftige
Veränderungen aus.
•
Datenschutzrisiken müssen kontinuierlich überwacht werden, um bei Veränderun-
gen der Risikosituation oder Realisierung des Risikos effektive Korrekturmaßnah-
men vornehmen zu können.
•
Art und Umfang der Risikoüberwachung richten sich in erster Linie nach der
Bewertung des Risikos - je höher, desto ausführlicher.
•
Veränderungen mit Auswirkungen auf das DSMS müssen durchgehend identifiziert
und begleitet werden, insbesondere um zusätzlichen Risiken angemessen begegnen
zu können.
•
Eine Überprüfung der Dienstleister ist vor Vertragsschluss unter Berücksichtigung
der gesetzlichen Vorgaben und ökonomischer Engpässe zu organisieren.
•
Für Datenschutzvorfälle und externe Anfragen in Datenschutzangelegenheiten ist
ein Prozess zu etablieren, der die erforderlichen Stellen im Unternehmen einbe-
zieht und dabei im Idealfall auf bestehende Strukturen (Incident Management)
zurückgreift.
•
DieUmsetzungderMaßnahmenundderVorgabendesDSMSmussinVorbereitung
auf die Audits regelmäßig kontrolliert werden.
•
Widersprüche in den Vorgaben des DSMS und den lokalen Ausführungen müssen
ermittelt und aufgelöst werden.
•
Strukturen zur kontinuierlichen Verbesserung müssen bereits an dieser Stelle
geschaffen werden.
•
DieermitteltenVerbesserungspotentialesindineinerCAPA-Listezudokumentieren
und zu verfolgen.
5.2.8 Audit-Planung
•
Warum ist die Check-Phase nach der Do-Phase gesondert zu planen?
•
Wie werden interne und externe Audits sowie die Management Reviews
zeitlich angeordnet?
•
Wie lässt sich die Planung auf eine Zertifizierung hin ausrichten?
•
Welche Aspekte sind für einen Audit-Plan zu berücksichtigen?
•
Wer ist an der Erstellung eines Audit-Plans zu beteiligen?
NachdemdieMaßnahmendesDSMSinderDo-Phaseumgesetztoderzumindestmitderen
Umsetzung begonnen worden ist, ist die Überprüfung des DSMS in Schritt 8 (Abb.
5.22
)
des DSMS-PDCA zu planen.
Im Rahmen der Planung der Audits werden die verschiedenen Methoden zur Über-
prüfung des DSMS aufeinander abgestimmt und in eine geeignete zeitliche Reihenfolge
Search WWH ::
Custom Search