Um die Einhaltung des Datenschutzes gewährleisten zu können, muss der Verantwortliche technische und organisatorische Maßnahmen (TOM) festlegen und umsetzen, die geeignet sind, Missbrauch der Daten zu verhindern.
Eine Hälfte der TOM stellen die technischen Maßnahmen dar. Sie haben Einfluss auf die eigentliche (technische) Verarbeitung. Darunter fallen sämtliche Maßnahmen die die Sicherheit von den eingesetzten IT-Systemen, bis hin zur Sicherheit des Gebäudes, in dem sie sich befinden, gewährleisten. Beispiele können etwa sein:
- Bewachung, Pförtner, Alarmanlagen
- Zutrittskontrollsysteme auf der Basis eines Berechtigungskonzepts
- Firewall zur Abwehr von Schadsoftware
- Notstromversorgung zur Vermeidung von Datenverlust
- Backups
Die andere Hälfte, die organisatorischen Maßnahmen, betreffen alle Vorkehrungen, nicht-technischen Maßnahmen, wie z.B.
- Schulung der Mitarbeiter und Sensibilisierung für den Datenschutz
- Verpflichtung der Mitarbeiter auf die Einhaltung des Datenschutzes
- Auswahl der zugriffsberechtigten Personen
- Einführung eines Datenschutz-Risiko-Managements
- Datenschutzaudits
Die TOM müssen dem Schutzbedarf der zu verarbeitenden personenbezogenen Daten entsprechen. Von Unternehmen der Gesundheitswirtschaft, sozialen Einrichtungen und Betrieben, in denen besondere Kategorien personenbezogener Daten verarbeitet werden, wird ein entsprechend hohes Schutzniveau gefordert.
Wir unterstützen Sie bei der Analyse zur Notwendigkeit von TOM, deren Auswahl und Implementierung im Unternehmen.