Database Reference
In-Depth Information
Abb. 5.33
DSMS-PDCA im
Regelbetrieb
1. Ziele
überprüfen
10. Fazit zum
Status
des DSMS
2. Zeitplan
erstellen
3. Risikoanalyse
Anpassung des
DSMS
4. Dokumenten-
revision
Konnuierliche
Verbesserung
9. Externe Audits &
RezerƟfizierung
5. Re-Roll-out
8. Management-
Review
6. Umsetzung der
Maßnahmen
7. Interne
Audits
5.3.1 Ziele überprüfen
Zunächst sind auf dem Level der Datenschutz-Policy die Datenschutzziele zu überprüfen,
ggf. anzupassen und das Governance Model entsprechend umzugestalten. Bedarf für Än-
derungen auf dieser Ebene sollten im letzten Zyklus im Rahmen von Audits, Review und
Fazit zum DSMS ermittelt worden sein und werden spätestens an dieser Stelle angegangen:
Dazu zählen bspw. anstehende Umstrukturierungsmaßnahmen, die zwingend eine An-
passung des Governance Models nach sich ziehen. Das Ergebnis wird über eine Revision
der Datenschutz-Policy festgehalten und diese im Anschluss ausgerollt.
Da auf dieser Ebene zwingend wieder die Geschäftsleitung hinzugezogen
werden muss (wie auch beim jährlichen Fazit zum DSMS ), sollte eine enge
Verbindung beider Schritte angestrebt werden. Bei guter Vorbereitung lässt
sich in einem Termin neben einer Bewertung des DSMS durch die Geschäftslei-
tung (Fazit) auch bereits Änderungsbedarf für die Datenschutz-Policy ermitteln
und deren notwendige Anpassung beschließen (Ziele überprüfen).
5.3.2 Jahresplan aufstellen
Im Hinblick auf die anzustrebende jährliche Wiederholung der DSMS-Aktivitäten ist mit
derErstellungeinesJahresplanszubeginnen. DieserSchrittersetztdenKick-off-Terminbei
Search WWH ::
Custom Search