Vorgaben oder Standards für die Umsetzung eines Datenschutz Management Systems
Im Gegensatz zur anderen Managementsystemen gibt es für ein DSMS keine Vorgaben oder Standards. Die Ausgestaltung des Datenschutz Management Systems muss aber im Rahmen der geltenden Gesetze und Verordnungen sowie Politiken, Ziele und Prozessen mit Bezug zum Datenschutz erfolgen.
Somit kann die konkrete Umsetzung je nach Unternehmen und Branche sehr individuell gestaltet werden, wobei die zu erfüllende Ziele gesetzlich vorgeschrieben sind.
Normen für die Umsetzung
Um den Spagat zur freien Gestaltung und das Erreichen der gestellte Datenschutzziele, wie z.B. Umsetzung, Überprüfung und Instandhaltung/Verbesserung, möglich zu machen ist die Verwendung von Standards unerlässlich.
Hierzu eignen sich folgende Managementsystemen;
-
- ISO 9001 – Qualitätsmanagementsystem;
- ISO 27001 – Informationssicherheitsmanagementsystem;
- ISO 14001 – Umweltmanagementsystem;
- ISO 31000 – Risikomanagement;
- ISO 30414 – Personalmanagement;
- ISO 45001 – Arbeitsschutzmanagement.
Der meistfavorisierte Standard für die Überprüfung von diese Managementsystemen ist die DIN EN ISO 19011. Dieser Leitfaden zur Auditierung von Managementsystemen ist eine Universalanleitung für Audits, deren Gegenstände auf Managementsystemen beruhen.
Ein Datenschutz Management System, welches sich an die Überprüfbarkeit auf Basis der ISO 19011 orientiert, profitiert somit auch von andere, oft verwendete, Managementsystemen.