Wer ist eigentlich TOM? Und… kann der was?
TOM ist nicht der neue Nachbar, sondern die Abkürzung für technisch und organisierte Maßnahmen. Und das sollte für Sie von großer Relevanz sein. Warum? Das erfahren Sie hier.
TOM sind laut der DSGVO Maßnahmen, um die Datensicherheit im Unternehmen gewährleisten zu können und somit personenbezogene Daten zu schützen, zum Beispiel vor einem unbefugten Zugriff von Dritten. Das betrifft also die Datensicherheit im Unternehmen, da geht es um alle Daten und nicht nur die personenbezogenen Daten. Wir wissen ja mittlerweile, dass es sich in der DSGVO um den Schutz der personenbezogenen Daten dreht. Die TOMs kann man als Schnittmenge von Datensicherheit und Datenschutz im Unternehmen sehen.
Damit Sie diese richtig festlegen, können Sie auf verschiedene Strukturen zurückgreifen. Die Maßnahmen sollten in vier Kategorien fallen: Vertraulichkeit, Integrität, Verfügbarkeit und regelmäßige Überprüfung & Beurteilung.
Was bedeutet TOM für mich und mein Unternehmen?
Da Sie in Ihrem Unternehmen die Daten der Kunden verarbeiten und das in der Regel über ein Computersystem läuft, ist es natürlich besonders wichtig diese zu schützen. Deshalb werden dadurch verschiedene Maßnahmen ergriffen, die konsequent gegen den Missbrauch von Kundendaten arbeiten. Das wären neben der Pseudonymisierung bzw. der Verschlüsselung der Daten zum Beispiel auch Verfahren, die die Wirksamkeit der TOM regelmäßig bewerten und auch evaluieren, sodass Sie einen Überblick erhalten, inwieweit die Qualität der TOMs möglicherweise beeinflusst ist.
In einem Satz gesagt sind TOM dafür da, dass gewährleistet wird, dass alle personenbezogenen Daten deines Unternehmens durch die höchste Qualität an Technik ausreichend geschützt sind. Wenn Sie hier Ihre Pflicht versäumen und keine TOMs zur Verfügung stellst, können hohe Bußgelder auf Sie warten.
Wie setze ich TOM produktiv um?
Hier finden Sie von uns für ein paar Beispiele, welche Maßnahmen es unbedingt geben sollte!
- Serverräume, die Datenverarbeitungsanlagen umfassen, müssen mit einer Zutrittskontrolle gesichert werden. Dies können Sie z.B. mit Hilfe eines elektronischen Schlüssels umsetzen.
- Auf diese Datenverarbeitungsanlagen dürfen Dritte auch nicht online zugreifen können. Den Zugang können Sie mit Hilfe von zum Beispiel strengen Passwortverfahren schützen.
- Wenn Sie die personenbezogenen Daten von Ihren Kunden oder Mitarbeitenden übertragen, müssen diese ausreichend geschützt werden damit Unbefugte auch hier keinen Zugriff erlangen können.
- Wichtig ist auch, dass Sie kontrollieren, wer wo und wann auf personenbezogene Daten zugegriffen hat. Somit können Sie im Falle von Löschungen oder unbefugter Weitergaben protokollieren, welche Person in diesem Moment Zugriff auf die Daten hatten.
Damit es Ihnen leichter fällt die Maßnahmen zu definieren und sich zu überlegen, wie diese aufgesetzt werden sollten, haben wir Ihnen hier eine Struktur vorbereitet.
Wenn Sie weitere Fragen zu den technischen und organisatorischen Maßnahmen haben, oder Hilfe beim Aufzusetzen benötigen, können Sie uns gerne eine Nachricht unter www.perfekter-datenschutz.de und www.dsgvo-onlinetraining.de schreiben oder unsere Social Media Kanäle besuchen, um immer am neusten Stand zu bleiben.
Instagram: dsgvo_onlinetraining
Facebook: dsgvo-onlinetraining
