Was ist PIMS? PIMS als DPMS/DSMS-Begriff

25 Jan

  • in Unkategorisiert
  • von
  • 0

Letzte Woche erschien der Artikel „Wofür steht PIMS?„. Heute geht die Reihe weiter mit Was ist PIMS? PIMS als DPMS/DSMS-Begriff:

PIMS? DSMS? DPMS? Entwickelt sich eine neue Geheimsprache? Nur fast. In diesem Artikel geht es um die Frage, wie die Anforderungen rund um das Thema Datenschutz in einem Managementsystem verankert werden können. Und um Licht ins Dunkel der Abkürzungen zu bringen, steigen wir ein in die Frage: was ist ein DSMS?

Daten und Informationen über Personen sind in der digitalen Welt ein wertvolles Gut. Aus diesem Grund müssen diese ordnungsgemäß geschützt und durch verschiedene Systeme gesichert werden. Vor allem nach Inkrafttreten der DSGVO im Mai 2018 welche mit hohen Bußgeldern und der Rechenschaftspflicht der Unternehmen hinsichtlich des Datenschutzes verbunden ist, müssen ein Umdenken und schnelle Maßnahmen stattfinden. Um die Datenschutz Compliance einzuhalten ist unter anderem ein Managementsystem hilfreich.

Die Einführung eines Datenschutzmanagementsystems (DSMS) bietet den Unternehmen einen großen Nutzen bei der Verwirklichung und Ausführung der DSGVO. Zwar ist ein Datenschutzmanagementsystem in der DSGVO nicht vorgeschrieben, dennoch kann man sich nach BS 10012:2017 und ab Ende 2019 nach ISO/IEC 27001 + ISO/IEC 27552 zertifizieren lassen. Somit können Risiken für die Verarbeitung von personenbezogenen Daten und die daraus resultierende Verantwortung für das eigene Unternehmen erkannt und mithilfe des Managementsystems kontrolliert, und somit verwaltet und reduziert werden. Zudem kann das Vertrauern verschiedenster Anspruchsgruppen wie auch der Kunden erhöht werden. Wie? Es kann nicht nur versichert werden, dass vertraulich mit ihren Daten umgegangen wird, es werden auch die nötigen Nachweise dafür erzeugt. Dies kann das Image des Unternehmens schützen sowie negative Schlagzeilen vermeiden helfen. Des Weiteren wird das Unternehmen durch die Zertifizierung bei der Umsetzung eines solchen Systems unterstützt und mit Best Practice Fällen verglichen, um das beste Ergebnis zu erzielen.

Was ist nun ein DPMS? DPMS steht einfach für Data Protection Management System – was ein eher europäisch „eingefärbter“ Begriff ist, oder Data Privacy Management System. Interessant ist aber, dass die Normenwelt einen anderen Oberbegriff definiert hat: PIMS, von Personal Information Management System. Er leitet sich ab vom Begriff Personal Identifyble Information oder PII. Wir finden das nicht ganz glücklich, aber so ist die Normenwelt eben manchmal 😉.

Die ISO/IEC 27552 ist eine Erweiterung der ISO/IEC 27001, um die Daten und Interessen Dritter zu schützen. Ziel ist es die bestehende Norm zum Informationssicherheitsmanagementsystem mit weiteren Anforderungen zu ergänzen, um ein Datenschutzmanagementsystem zu etablieren. Es geht darum, dieses DSMS zu implementieren, zu pflegen und kontinuierlich an die aktuellen Gegebenheiten anzupassen. Schließlich sollen hierbei die Rechte hinsichtlich personenbezogener Daten von Personen gefördert werden.

Auch die BS 10012:2017 kann genutzt werden, um ein DSMS zu zertifizieren. Der British Standard hilft Unternehmen gewisse Richtlinien einzuhalten und Prozesse sowie Systeme zu installieren, um die persönlichen Daten zu verwalten und somit der Datenschutzgrundverordnungen zu entsprechen. Entsprechende Verweise auf die jeweiligen Artikel des Gesetzes erleichtern die Umsetzung im Unternehmen.

Bei der Einführung der Managementsysteme geht man meist so vor, dass zu Anfang eine Bestandsaufnahme gemacht wird. Das heißt: wie sieht die aktuelle Infrastruktur bzw. das Vorgehen hinsichtlich des Datenschutzes aus und wo gibt es Schwachstellen. Danach wird ein Plan für das Datenschutzmanagementsystem aufgestellt, welcher den aktuellen rechtlichen, organisationalen sowie technischen Anforderungen entspricht. Nachdem das System implementiert wurde, wird dieses kontinuierlich angepasst und verbessert. Lässt man diesen Prozess zertifizieren, können die Unternehmen von den positiven Rückwirkungen profitieren und können zudem Bußgelder vermeiden.

Urheberrecht: Praneat auf Fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.