Database Reference
In-Depth Information
Abb. 5.3
DSMS-PDCA -
Schritt 1
1. Ziele
festlegen
und ein-
führen
12. Fazit zur
Implemen-
erung
2. Projektstart
3. Risikoanalyse
Finale Anpassung
des DSMS
4. Dokumentaon
Konnuierliche
Verbesserung
11. Externe Audits
& Zerfizierung
5. Roll-out
10. Management
Review
6. Training
9. Interne
Audits
7. Realisierung
des DSMS
8. Audit-
Planung
5.2 Implementierung anhand des DSMS-PDCA
5.2.1 Datenschutzziele festlegen und einführen
•
Warum lohnen sich strukturierte und klar definierte Ziele im Datenschutz?
•
Wie kommt man zu diesen Zielen?
•
Was sind sinnvolle Zielsetzungen? Wie ist mit Zielkonflikten umzugehen?
•
Wer sollte in die Zielfindung miteinbezogen werden?
•
Wie kann die Umsetzung dieser Ziele delegiert werden?
•
Wie bestimmt man einen Verantwortlichen für den Datenschutz?
•
Wie dokumentiert man die Zielsetzungen sinnvoll in einer Datenschutz-Policy?
•
Welche Funktion übernimmt eine Datenschutz-Policy?
Im ersten Schritt des DSMS-PDCA (siehe Abb.
5.3
) müssen die übergeordneten Da-
tenschutzziele für das DSMS ermittelt und festgelegt werden. Sodann muss eine Ver-
teilung der Verantwortlichkeiten bezüglich der Zielumsetzung über ein Governance
Model erstellt werden. Das Ergebnis ist als von der Geschäftsleitung verabschiedete
Datenschutz-Policy zu dokumentieren. Auf diese Weise werden die Datenschutzziele an
die Unternehmensziele geknüpft.
Search WWH ::
Custom Search