Database Reference
In-Depth Information
Unzulänglichkeit seiner eigenen Vorschläge anerkennen müssen. Im Idealfall werden al-
so die Folgemaßnahmen von den Verantwortlichen selbst vorgeschlagen. Hier besteht
jedoch das Problem, dass es diesen meist an der notwendigen Expertise fehlt. Ein mög-
licher Kompromiss könnte entweder aus Alternativvorschlägen des Auditors bestehen,
die dann den Verantwortlichen zur Auswahl stehen, oder daraus, dass ein zusätzlicher
Datenschutzexperte die Folgemaßnahmen auf Basis der Audit-Ergebnisse ableitet.
KleinGmbH
Vor dem Abschlussgespräch kommen der Quality Manager und der Verantwortliche
für den Datenschutz zusammen und besprechen die Audit-Ergebnisse. Sie einigen sich
auf die Schlussfolgerung, dass das DSMS trotz der Abweichung mit den Privatko-
pien im Vertrieb dennoch im Wesentlichen funktioniert. So zeigen die Ergebnisse des
Quality Managers bei den Fragen, die das DSMS betreffen, dass die neuen Vorgaben
des DSMS von allen auditierten Bereichen bis auf wenige Nebenabweichungen korrekt
umgesetzt worden sind. Diese positive Bewertung trägt der Verantwortliche für den
Datenschutz anschließend auch im Abschlussgespräch mit den Verantwortlichen der
einzelnen Abteilungen vor. Unter Ausklammerung der in diesem Abschlussgespräch
ebenfalls besprochenen Ergebnisse der QMS-Auditierung teilen die Abteilungsverant-
wortlichen die Schlussfolgerungen des Verantwortlichen für den Datenschutz, lassen
sichjedochaufgrunddesnichtimmerklarerkennbarenBezugesdieHerleitungmancher
Schlussfolgerungen aus dem Fragenkatalog erläutern. Ebenfalls wird an dieser Stelle
vereinbart, in Zukunft ein verschlüsseltes VPN und eine BYOD-Richtlinie einzuführen,
um den Mitarbeitern aus dem Vertrieb unter Berücksichtigung des Datenschutzes den
Zugriff auf die CRM-Datei auch unterwegs zu ermöglichen.
Die Ergebnisse des Audits werden im Audit-Bericht dokumentiert und dem Ge-
schäftsführer vorgelegt. Dieser bespricht den Bericht im Anschluss noch einmal
ausführlich mit dem Verantwortlichen für den Datenschutz und lässt sich einzelne
Aspekte erläutern.
MediumAG
ImAbschlussgesprächmitdenBereichsverantwortlichenundKoordinatorenstellender
externe DSB und der ISMS-Verantwortliche die Ergebnisse aus den Joint Audits vor.
Grundsätzlich besteht Zufriedenheit sowohl mit dem Fortschritt des ISMS als auch mit
dem Status des neu eingeführten DSMS. Nichtsdestotrotz wird das Ergebnis durch die
die kritische Abweichung in Bezug auf das neue CRM-System und die unrechtmäßige
Verarbeitung der Kundendaten in diesem Punkt getrübt. Die Beteiligten vereinbaren
bereits an dieser Stelle eine engere Zusammenarbeit und einen Fokus auf die Awareness
im Vertrieb zu legen. Positiv wird hervorgehoben, dass das neue CRM-System von
Search WWH ::
Custom Search