Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

Der Konzerndatenschutzbeauftragte wiederum gibt eine Bewertung des DSMS und des

Datenschutzniveaus auf Basis der ihm zugänglichen Informationen (Berichte zur in-

ternen DSMS-Auditierung, eigene Audits des DSB, Vorfallsberichte etc.) und seiner

globalen Perspektive ab. Zudem werden die strategischen Vorgaben des DSB mit den

Maßnahmenplänen für das DSMS abgeglichen. Einen Schwerpunkt in den Beschlüs-

sen im Management Review stellt die Ausweitung des DSMS im jeweiligen Bereich

auf neue Prozesse oder Lokationen dar, welche bisher noch nicht im Scope des DSMS

waren und in der Folgezeit integriert werden sollen, da die Entscheidung zur Erwei-

terung des DSMS in einem Bereich grundsätzlich bei der Bereichsleitung und damit

beim Datenschutzkoordinator angesiedelt ist. Ebenfalls werden bereits an dieser Stelle

frühzeitig die Budgets für die zukünftigen Aktivitäten des DSMS beschlossen, sodass

diese in der Budgetplanung der Geschäftsbereiche berücksichtigt werden können. Zum

Management Review erstellt im Anschluss das SDPO das finale Protokoll, welches an

alle Teilnehmer zur Kenntnisnahme verschickt wird.

Nach dem Management Review und zu Beginn des Follow-up sind die wesentlichen Ak-

tivitäten im DSMS einmal durchgeführt worden und es kann mit den externen Audits

begonnen werden.

Fazit

• Analog den vergleichbaren Anforderungen aus der ISO 9001 bzw. ISO 27001

ist zur Bewertung des DSMS durch das Management ein Management Review

durchzuführen.

• An diesem nehmen neben den lokalen DSMS-Akteuren auch die zuständigen

Verantwortlichen aus dem Management teil.

• Im Management Review werden neben einer Bewertung des DSMS auf Basis der im

Verlauf der Erstimplementierung gemachten Erfahrungen auch Verbesserungsmaß-

nahmen für die Zukunft von den Beteiligten beschlossen.

5.2.11 Externe Audits und Zertifizierung

• Worin unterscheiden sich externe Audits von internen Audits?

• Welche Arten von externen Audits gibt es?

• Was ist bei einem Zertifizierungs-Audit zu beachten?

• Was ist bei einem Kunden-Audit zu beachten?

Die letzte und höchste Hürde in der Check-Phase des DSMS stellen mit Schritt 11 des

DSMS-PDCA (Abb. 5.30 ) die externen Audits dar.

Search WWH ::

Custom Search

Home