Wie der Datenschutz und das Qualitätsmanagement zusammenwachsen
(firmenpresse) - Das Risikomanagement war bereits in der ISO 9001:2008 vorhanden, nur wurde es nicht danach betitelt. Dies hat sich nun geändert und das Kind hat in der ISO 9001:2015 seinen Namen erhalten. Es handelt sich jedoch nicht um ein komplettes Risikomanagement, sondern eines im Rahmen der produktbezogenen ISO-Norm. Unternehmen und Organisationen müssen mit der ISO 9001:2015 Risiken und Chancen identifizieren, diese analysieren und bewerten. Mögliche sich daraus ergebende Gegenmaßnahmen müssen geplant, umgesetzt und auf ihre Wirksamkeit kontrolliert werden. Diese Risiken können Finanzrisiken oder Nichtkonformität in der Compliance sein.
Ein risikobasierter Ansatz findet sich ebenso im Datenschutz. Um die Datenschutzrisiken wie die Verletzung der Persönlichkeitsrechte Betroffener, Bussgelder, Meldepflicht von Datenschutzpannen oder einem Reputationsverlust zu minimieren, werden folgende Schritte durchgeführt, die vom Gesetzgeber vorgegeben sind: Zulässigkeitsprüfung, Erforderlichkeitsprüfung, die Ergreifung erforderlicher Schutzvorkehrungen, die Durchführung von Vorabkontrollen bei riskanten Verfahren, sowie die Durchführung von Auftragskontrollen beim Outsourcing.
Die technisch und organisatorischen Massnahmen müssen nicht nur dem Schutzgrad der personenbezogenen Daten entsprechen, sondern auch angemessen sein. Hierzu sollte das Unternehmen oder die Organisation eine Risikobetrachtung durchführen lassen. Alle Kontrollbereiche sind zu gliedern und eine Zusammenfassung im Datenschutzkonzept zu dokumentieren.
Im Sinne eines Integrierten Managementsystems kann das Risikomanagement aus dem Datenschutz mit dem Risikomanagement nach der ISO 9001:2015 abgeglichen werden. Dazu ist es wichtig, gemeinsame und ähnliche Risiken zu suchen und gegebenenfalls zusammenzuführen. Auch das Thema Auditierung, welches im Datenschutz (Datenschutzaudits), sowie im Qualitätsmanagement (Interne Audits) eine wichtige Rolle spielt, kann zukünftig angeglichen werden. Auch hierdurch kann sich der Aufwand bei gleichen Strukturen reduzieren.
Mit dem Risikomanagement aus der ISO 9001:2015 wachsen die Managementsysteme, zu denen auch das Datenschutzmanagementsystem gehört, enger zusammen. Gleiche Forderungen aus unterschiedlichen Managementsystemen unterstützen den Ansatz der Integrierten Managementsysteme.
Weitere Informationen zum Thema Datenschutz und Integrierte Managementsysteme können vom Datenschutzexperten Peter Suhling von suhling management consulting unter http://suhling.biz bezogen werden.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Blogsupport
Peter Suhling
Nördl. Hauptstr.1
69469 Weinheim
blogsupport(at)me.com
+4932121240862
http://blogsupport.me