Technische und organisatorische Maßnahmen (TOM)

Wir helfen Ihnen bei der Umsetzung

Art. 32 DSGVO „Sicherheit der Verarbeitung“ verlangt von Ihrem Unternehmen, dass Sie

  • die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, in denen Sie personenbezogene Daten verarbeiten, sicherstellen.
  • nach einem physischen oder technischen Zwischenfall, den Zugang und die Verfügbarkeit zu den personenbezogenen Daten schnell wieder herstellen können.
  • Pseudonymisierungen und Verschlüsselung adäquat einsetzen.
  • einen kontinuierlichen Verbesserungsprozess durch regelmäßige Wirksamkeits-Kontrollen in Bezug auf die Sicherheit Ihrer Verarbeitungen durchlaufen.

Alle Maßnahmen müssen dabei im angemessenen Verhältnis zum Schutzniveau der Daten stehen und damit:

  • risikoorientiert ausgewählt werden
  • und dem Stand der Technik Rechnung tragen.

Folgende Risiken gilt es bei der Auswahl Ihrer TOMs mindestens von Ihnen zu berücksichtigen und zu bewerten:

  • Vernichtung, Verlust oder Veränderung – egal ob unbeabsichtigt oder unrechtmäßig
  • unbefugte Offenlegung
  • sowie unbefugter Zugang zu personenbezogenen Daten

Hierbei ist es sinnvoll „interne“ und „externe“ sowie „menschliche“ und „nicht menschliche“ Risiko-Quellen zu betrachten. So bekommen Sie ein möglichst vollständiges Bild Ihrer „offenen Flanken“ und können diese entsprechend schützen.

Mit der EU-DSGVO sind Sie quasi in der Pflicht, ein funktionierendes ISMS (Informationssicherheitsmanagementssystem) aufzusetzen. Zögern Sie nicht, es ist nie zu spät damit anzufangen und vor allem bringt es Ihnen viele Vorteile:

  • Ihre IT erhält Struktur
  • Ihre internen Prozesse werden effizienter
  • Sie haben einen Notfallplan parat
  • Sie kennen Ihr Risikopotential
  • Sie sind für Cyberangriffe gewappnet

mb-datenschutz hilft Ihnen gern bei der Umsetzung der gesetzlichen Anforderungen.

Rufen Sie uns an