Technisch-Organisatorische Maßnahmen

Technisch-Organisatorischen Maßnahmen (TOMs) als verpflichtender Bestandteil der DSGVO-Dokumentation

Die DSGVO fordert neben dem Verzeichnis von Verarbeitungstätigkeiten (im BDSG-alt ehemals Verfahrensverzeichnis genannt) und der Datenschutz-Folgenabschätzung ein weiteres umfangreiches Dokument: Eine konkrete Auflistung und Erläuterung der Technisch-Organisatorischen Maßnahmen, die ergriffen werden um den Schutz personenbezoger Daten zu gewährleisten. Die Erstellung und kontinuierliche Pflege ist verpflichtend. Grundlage ist Art. 32 DSGVO iVm. § 64 BDSG 2018 

ZUTRITTSKONTROLLE

Verwehrung des Zugangs für Unbefugte zu den Verarbeitungsanlagen, mit denen die Verarbeitung personenbezogener Daten durchgeführt wird.

Weiterlesen
ZUGRIFFSKONTROLLE

Gewährleistung, dass die zur Benutzung eines Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben.

Weiterlesen
WEITERGABEKONTROLLE

Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.

Weiterlesen
EINGABEKONTROLLE

Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.

Read more
VERFÜGBARKEIT

Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind.

Weiterlesen
BELASTBARKEIT

Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden. 

Weiterlesen
WIEDERHERSTELLBARKEIT

Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.

Weiterlesen
BEWERTUNG DER ERGRIFFENEN MAßNAHMEN

Regelmäßige Überprüfung auf Aktualität und Effizienz der Maßnahmen. Anpassen an Änderungen.

Weiterlesen
DATENTRENNUNG

Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können.

Weiterlesen
PSEUDONYMISIERUNG

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.

Weiterlesen