Database Reference
In-Depth Information
Als Besonderheit der externen Beratung ist an dieser Stelle auch der zukünftige Umfang
von Beratungsleistungen abzustecken. Da das DSMS durch seinen ganzheitlichen Ansatz
Datenschutzaufgaben verteilt und das Unternehmen in die Lage versetzt wird, grundle-
gende Aufgaben im Vergleich zur vorherigen Situation nun selbst zu erledigen, wird sich
der Umfang zukünftiger Beratungsleistungen möglicherweise auf Expertentätigkeiten re-
duzieren oder sich auf neue Projekte konzentrieren (etwa die Ausweitung des DSMS in
andere Bereiche).
Mit diesem letzten Schritt schließt sich der Regelkreis des DSMS-PDCA und die Erstim-
plementierung ist formell beendet. Die Erfahrungen mit dieser neuartigen Vorgehensweise
an den Datenschutz haben bis zu diesem Punkt bei den Verantwortlichen hoffentlich zur
Entscheidung geführt, das DSMS in einen jahresbezogenen Regelbetrieb zu überführen
oder sogar noch auszuweiten, denn nur dann kann das DSMS seine Stärken voll aus-
spielen. Für diese beiden Alternativen geben die Ausführungen in den nächsten Kapiteln
wichtige Anhaltspunkte.
MediumAG
Auf Basis der Ergebnisse der Management Reviews mit den Bereichs- bzw. Abteilungs-
leitern, den Ergebnissen aus den internen Audits sowie der positiven Rückmeldung
eines Kunden im Rahmen eines 2nd-Party-Audits stellt der externe DSB dem Vorstand
seine positive Bewertung des DSMS in einer Präsentation vor. Ebenfalls anwesend ist
derISMS-Verantwortliche, derdieseEinschätzungenteiltunddieguteZusammenarbeit
lobt. Der ISMS-Verantwortliche merkt auch an, dass sich langsam eine übergreifende
Datenschutz- und Informationssicherheits-Awareness bei den Mitarbeitern erkennen
lässt und damit ein wesentliches Ziel der DSMS-Einführung erfüllt worden ist. Der
externe DSB verweist auf den angesetzten 2-Jahres-Plan, mit dem das DSMS gestartet
wurde und gibt einen Ausblick auf zukünftige Aktivitäten zum einen bezüglich die Ver-
besserung des Datenschutzniveaus in den Risikobereichen wie Vertrieb und HR, zum
anderen zur Einbeziehung der internationalen Lokationen. Der Vorstand ist von den
Ergebnissen des DSMS im ersten Jahr sehr angetan und hebt die ihm zugetragene posi-
tive Resonanz der Mitarbeiter heraus. Der Vorstand schließt sich nach einer Diskussion
den Vorschlägen des externen DSB an, beschließt eine Verlängerung des Geschäftsbe-
sorgungsvertrages mit dem externen DSB und fordert zusätzlich die Zertifizierung des
DSMS im Rahmen des nächsten Jahres ein.
SAP
Mindestens einmal jährlich bekommt der Vorstand einen abschließenden Bericht zur
Entwicklung des DSMS vorgelegt und beschließt auf Basis einer Entscheidungsvorla-
ge die weitere Vorgehensweise. Der Zertifikatsverantwortliche vom Security & Data
Protection Office legt an dieser Stelle Rechenschaft über die bisherigen Ergebnisse des
DSMS ab und präsentiert die im Management Review beschlossenen Zukunftspläne für
Search WWH ::
Custom Search