Database Reference
In-Depth Information
1. ISQMS
Integriertes QMS und ISMS auf Basis der ISO
9001/27001
Prozess-
orienerung
2. BS 10012 - DSMS
PDCA & KVP
Datenschutz-
recht von GB
(und damit
Niveau der
EG-Richtlinie)
3. Loomans & Matz -
Anforderungen an ein DSMS
Audits
TOMs nach
Anfor-
derungen
des ISMS
Empfehlung des
Landesbeauragten für
den Datenschutz
Rheinland-Pfalz
weltweite
Zerfizier-
barkeit durch
BSI und
akkredierte
Stellen
Berücksichgung der
BDSG-Besonderheiten
(u.a. TOMs nach BDSG)
Dokumen-
taon
Abb. 3.2
DSMS-Konzept von SAP
war. Bis dato hatte SAP im Support-Prozess zur Umsetzung der Kundenanforderungen
und zur Bereitstellung einer sicheren IT-Infrastruktur ein integriertes Managementsystem
basierend auf den beiden führenden internationalen Normen der ISO 9001 und ISO 27001
implementiert. Darauf aufbauend wurde ein DSMS gesucht, dass ähnlich diesen beiden
Managementsystemstandards aufgebaut war. An dieser Stelle entwickelten Dirk Loomans
und Manuela Matz die oben dargestellten Anforderungen an ein Datenschutzmanage-
mentsystem. Auf Basis dieser Anforderungen wurde das DSMS im SAP-Support-Prozess
implementiert und schließlich durch die British Standards Institution zertifiziert. Im Ge-
gensatzdazuwurdenErweiterungendesDSMSinandereGeschäftsbereiche, indenennoch
keineISO-Managementsystemevorhandenwaren, überdenStandardBS10012zertifiziert,
welcher von der British Standards Institution entwickelt wurde. Zwar orientiert sich dieser
tendenziell an den Anforderungen des britischen Datenschutzrechtes, jedoch fordert er
auch ausdrücklich die Umsetzung der für die Organisation relevanten (deutschen) Gesetze
wie etwa das BDSG ein.
DasVerhältnisdereinzelnenStandardsundderenFunktionimintegriertenDSMSzeigt
Abb.
3.2
Search WWH ::
Custom Search