TOM-Abfrage (nach SDM-Zielen): Auditergebnis bewerten; Baustellen identifizieren, Projektplan erstellen und ergänzen

Datenschutz

Erfahren Sie in unserem Blogbeitrag, wie Sie nach den Vorgaben der DSGVO Artikel 5 und den Anforderungen des SDM eine effektive Bewertung von Auditergebnissen durchführen können. Die umfassende Dokumentation ermöglicht die Erstellung eines Reports oder einer Übersicht, die nicht nur Gesamtüberblick bietet, sondern auch offene Punkte und Baustellen aufzeigt. Entdecken Sie, wie Sie anhand dieser Erkenntnisse und identifizierten Baustellen einen Projektplan entwickeln oder aktualisieren können, indem Sie Prioritäten nach Größe, Notwendigkeit und Dringlichkeit setzen. Unser Fazit betont die Bedeutung einer vollständigen Dokumentation und eines durchgeführten Audits für die Identifizierung, Priorisierung und Lösung offener Baustellen im Rahmen der Gewährleistungsziele und technisch-organisatorischen Maßnahmen.

Nachdem die Verfahren unter Berücksichtigung und nach den Vorgaben und Anforderungen der DSGVO Artikel 5 sowie den Anforderungen des SDM dokumentiert wurden kann eine entsprechende Bewertung erfolgen.

Je nach eingesetzter Lösung für die Dokumentation sollte die Erzeugung eines entsprechenden Reports oder einer Übersicht problemlos möglich sein. Daraus ergibt sich dann die Gesamtübersicht und die offenen Punkte und Baustellen, welche zur Verbesserung und Einhaltung der Gewährleistungsziele sowie Lücken bei den technischen und organisatorischen Maßnahmen aufzeigen.

Mit Hilfe dieses Ergebnisses und den identifizierten Baustellen kann dann ein Projektplan erstellt, oder sofern schon vorhanden ergänzt werden. Die Arbeiten lassen sich je nach Größe der Baustelle und nach Notwendigkeit und Dringlichkeit priorisieren und abarbeiten.

Entscheidend ist hier auch die Abwägung dahingehend, welche Maßnahmen schnell umgesetzt werden können und welche Umsetzungsmaßnahmen mehr Zeit beanspruchen würden.

Ebenfalls kann und sollte im Projektplan nach Dringlichkeit priorisiert werden. Einige Themen müssen vielleicht zwingend schnell angegangen werden da sie ein hohes Risiko für die betroffenen Personen bedeuten, andere Baustellen lassen sich eventuell noch etwas schieben da die Priorität nicht ganz so hoch ist.

Darüber hinaus mag es aber auch Themen und Baustellen geben, die man nicht lösen oder schließen kann, vielleicht weil es keine alternative brauchbare Lösung gibt oder eine technische Umsetzung nicht verhältnismäßig wäre. Hier wäre eine gründliche Abwägung und eine entsprechende Dokumentation und Begründung notwendig.

Fazit

Nur durch eine vollständige Dokumentation und ein vorhandenes Audit ist eine Bewertung des Ergebnisses möglich. Nur mithilfe aller vorhandener und vollständig dokumentierte Maßnahmen können offene Baustellen identifiziert und in einem Projektplan mit entsprechender Priorisierung erstellt und abgearbeitet werden.


Mit der Blogreihe #Datenschutzbasics möchten wir Hilfen für die ersten 150 Tage im Datenschutz geben und über Begrifflichkeiten, Vorgehen und Grundlagen informieren.

Haben Sie Fragen, Wünsche oder Anregungen? Melden Sie sich gerne oder nehmen auch an unseren offenen Sprechstunden teil.