Database Reference
In-Depth Information
GeschäŌs-
leitung
Management
GeschäŌs-
bereiche
DSB
Compliance
HR
Entscheidung
über Einführung
und Umfang
des DSMS
IT
Risk
Recht
Security
Facility
Management
Einkauf
Abb. 4.2
Top-Stakeholder eines DSMS
arbeitung an qualifizierte Personen (etwa Datenschutzkoordinatoren) delegieren. Im
Idealfall besteht zudem im Unternehmen bereits ein eigener Verantwortlicher für das
Datenschutzmanagement, welcher an dieser Stelle eine zentrale Rolle einnehmen wür-
de. Falls ein solcher noch nicht ernannt wurde, werden dazu im weiteren Verlauf dieses
Praxisleitfadens Hinweise für eine Zuteilung der DSMS-Aufgaben gegeben (Abschn.
5.2.1.2 Governance Model zur Umsetzung der Datenschutzziele).
•
Da das DSMS die Anforderungen der Datenschutzgesetze sowie der entsprechen-
den internen Richtlinien umsetzt, ist die
Compliance
-Abteilung einzubinden. Ei-
ne Einbindung des DSMS in die Compliance-Struktur und eine Anpassung der
Compliance-Richtlinien sind für die Zukunft anzustreben.
•
Teile der technischen und organisatorischen Maßnahmen (TOMs) - z.B. Zugriffskon-
trollen - müssen über die
IT-Abteilung
sichergestellt werden. Insbesondere ein ISMS
auf Basis der ISO 27001 kann mit dem DSMS verzahnt werden.
•
Das Aushandeln der ADV-Bedingungen und der Umgang mit der Aufsichtsbehör-
de sind meist bei der
Rechtsabteilung
angesiedelt. Ebenso werden dort wichtige
Search WWH ::
Custom Search