Database Reference
In-Depth Information
8. Audit-Planung (Abschn. 5.2.8): Die Wirksamkeit des DSMS ist regelmäßig zu über-
prüfen. Die geeigneten Instrumente hierfür müssen aufeinander abgestimmt und
frühzeitig geplant werden.
9. Interne Audits (Abschn. 5.2.9): Das Unternehmen muss durch eigene Mitarbeiter die
Wirksamkeit des DSMS bewerten und entsprechend den auf diese Weise ermittelten
Abweichungen eine Anpassung des DSMS vornehmen.
10. Management Review (Abschn. 5.2.10): Die bisherigen Erfahrungen im DSMS sind auf
Basis der Ergebnisse aus den internen Audits mit dem Management zu erörtern und
gemeinsam die weitere Vorgehensweise abzustimmen.
11. Externe Audits und Zertifizierung (Abschn. 5.2.11): Ein externer Dritter bewertet
die Umsetzung des Datenschutzes und die Funktionsfähigkeit des DSMS. Wird das
DSMS auf Basis eines zertifizierbaren Anforderungskataloges betrieben, ist dessen
Zertifizierung an dieser Stelle möglich. Auch die Anwendung des DSMS bei einer
Audit-Anfrage eines Kunden wird an dieser Stelle beschrieben.
12. Fazit zur Implementierung (Abschn. 5.2.13): Nachdem über die Check-Phase der
Status des DSMS sowie das Verbesserungspotential ermittelt worden ist und entspre-
chendeAnpassungenerfolgtsind, istzumAbschlussderErstimplementierungeinFazit
zu ziehen. Die Entscheidungsträger im Unternehmen beschließen über die Zukunft
des DSMS.
Es sei an dieser Stelle erwähnt, dass die Übergänge zwischen den Schritten fließend sind.
Insbesondere das Grundprinzip der
kontinuierlichen
Verbesserung verlangt, mit der Um-
setzung von Verbesserungsmaßnahmen frühestmöglich zu beginnen und nicht erst die
Durchführung von Audits und Reviews abzuwarten. Im Gegenteil: Die Verbesserung des
DSMS ist zu allen Zeiten im DSMS-PDCA anzustreben und wird auch an den entsprechen-
den Stellen in diesem Leitfaden erwähnt. Auch die Dokumentation muss kontinuierlich
ergänzt und überarbeitet werden. Es wird deutlich: In einem ausgereiften DSMS finden
eigene PDCA-Zyklen in den jeweiligen Schritten statt, die den übergeordneten DSMS-
PDCA am Laufen halten und damit die Wirksamkeit des gesamten Managementsystems
garantieren. Der Leser sollte daher nicht den DSMS-PDCA als strenge Chronologie an
Aktivitäten ansehen, sondern die in den einzelnen Schritten beschriebenen Tätigkeiten je
nach Bedarf auch vorzeitig oder parallel ausführen.
Fazit
•
Das DSMS folgt dem Grundprinzip des PDCA-Zyklus, einem iterativen Prozess aus
vier Phasen.
•
Mit der regelmäßigen Durchführung der einzelnen Phasen wird eine Anpassung des
DSMS an sich verändernde Anforderungen ermöglicht.
•
Zudem wird ein kontinuierlicher Verbesserungsprozess in Gang gesetzt, der eine
schrittweise Verbesserung auf Basis der Erfahrungswerte ermöglicht.
•
ÜberzwölfSchrittelässtsichdasPrinzipdesPDCA-ZyklusaufdasDSMSübertragen.
Search WWH ::
Custom Search