T O M in der DSGVO

Ein wichtiger und nicht ganz einfach umzusetzender Bestandteil der DSGVO ist die Anlage T O M.

Technisch Organisatorische Maßnahmen (sprich TOM) ist ein schriftliches Verzeichnis dessen Inhalte und Bestandteile in der DSGVO im Detail beschrieben sind. Ich möchte heute einmal auf dieses Verzeichnis eingehen und in knappen Sätzen aufzeigen, was sich hinter dem “lusitgen Namen” TOM eigentlich so verbirgt.

Mit dem Begriff “Technische u. Organtisatorische Maßnahmen” (kurz: TOM) beschäftigt sich vor allem mit dem Sicherheit der IT-Infrastruktur im eigenen Unternehmen und beinhaltet alle wichtigen sicherheitsrelevanten Themen, wie Firewall, Backup, Datenspeicher, Server, Cloudzugriffe, Zugriffsrechte, Zugangsrechte usw.

Aber auch auch Zugang und Zutritt oder Kontrollen zur EDV, wo die personenbezogenen Daten (kurz: Daten) gespeichert oder verarbeitet werden, sind wichtige Bestandteile der TOM die in der DSGVO verankert ist.

Technische Maßnahmen:

Unter technischen Maßnahmen versteht sind Begriffe wie:
  • Zugriffsrechte (war kann auf welche Daten zugreifen und warum ist das so)
  • Zutrittskontrolle – Nachweispflicht (wer hat alles Zugriff zu EDV-Geräten, wie sind diese gegen unberechtigten Zugriff geschützt?)
  • Datensicherung (wo werden die backups gespeichert? ist das DSGVO konform)
  • EDV-Raum Zugangsbeschränkung
  • Firewall
  • Betriebssystem Aktualisierung
  • Virenschutz
  • Disaster Recovery Prozess (rasche Wiederherstellung)
  • Datensicherheit – Verschlüsselung
  • Evaluierung der Maßnahmen
  • Belastbarkeit der Systeme – Risikoanalyse

 

Organisatische Maßnahmen:

die organisatorischen Maßnahmen sind schon etwas umfangreicher und bestehen im wesentlichen aus diesen Themen:
  • Erstellung eines Verabreitungsverzeichnis
  • Einhaltung der Datenschutz Compliance
  • Umgang mit Zwischenfällen
  • Liste der verabreitungstätikgkeiten
  • regelmäßige Kontrollen
  • Mitarbeiter Schulungen und Unterweisung
  • Privacy by Default (Voreinstellung)