Suche
  • Kostenfreie Hotline:
  • 0800 3487 760
Suche Menü

Überprüfung und Umsetzung der technischen und organisatorischen Maßnahmen (TOMs)

Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 EU-DSGVO

Die Pflicht zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz der von Ihnen verarbeiteten personenbezogenen Daten besteht auf Grundlage dieser Gesetze. Der Gesetzgeber beschreibt einige Maßnahmen, deren Umsetzung und Abwägung der Verhältnismäßigkeit in einem Prozess erarbeitet werden müssen. Anhand der dabei definierten Assets mit personenbezogenen Daten erstellen wir mit Ihnen gemeinsam eine Risikoanlyse, um die Eintrittswahrscheinlichkeit und das Schadensausmaß zu bestimmen. Daraufhin können Maßnahmen zur Reduzierung oder Vermeidung des Risikos adressiert werden. Um Ihnen einen Einblick in verschiedene Umsetzungsmöglichkeiten zu geben, haben wir folgend einige Maßnahmen aus der Praxis zusammengefasst. Bitte beachten Sie, dass die Umsetzung nicht zwingend ist, sondern anhand der spezifischen Anforderungen bestimmt wird.

Technische Maßnahmen sind:

  • bauliche Änderungen zur Umsetzung der physischen Sicherheit
  • Änderungen an der Netzwerkinfrastruktur oder Auslagerung von Daten
  • Videoüberwachung
  • Zugangskontrollsystem
  • Firewall
  • Intrusion Detection System (IDS)
  • Virenscanner
  • Inbetriebnahme eines Protokollierungsservers
  • Implementierung von Verschlüsselungsmethoden

Die Umsetzung der Maßnahmen kann mit eigenen Systemadministratoren vom IT-Systemhaus ditpro Dresden unter Einhaltung der Grundsätze „privacy by design“ und „privacy by default“ für einen effektiven Datenschutz erfolgen.

Organisatorische Maßnahmen sind:

  • Einführung einer Informationssicherheitsleitlinie
  • Umsetzung eines Schulungskonzeptes
  • Prozessdefinition zur Vergabe von Zugangsberechtigungen
  • Erarbeitung eines Berechtigungskonzeptes
  • Prozess zur Verwaltung von kryptografischen Schlüsseln
  • Richtlinien zur Entsorgung/Entnahme von Betriebsmitteln
  • Changemangement
  • Schwachstellenmanagement
  • Prozess zur Reaktion auf Datensicherheitsvorfälle
  • Einhaltung und kontinuierliche Verbesserung sowie Konformität Ihres Datensicherheitsmanagementsystems

Die organisatorischen Maßnahmen sollten jährlich von einem unabhängigen Auditor geprüft werden. Es ist jedoch nicht notwendig, eine akkreditierte Stelle für eine offizielle Zertifizierung hinzuzuziehen.

Beratung zu TOMs anfragen