TOM – Technische und Organisatorische Maßnahmen

Jedes Unternehmen muss gemäß Art. 32 DSGVO „technische und organisatorische Maßnahmen“ ergreifen, die die Integrität und Vertraulichkeit der personenbezogenen Daten gewährleisten.

Diese technischen und organisatorischen Maßnahmen (TOM) sollen die Datensicherheit garantieren. Deshalb müssen je nach Tätigkeitsfeld, Datenkategorien, Unternehmensgröße, Zugänglichkeit der Räume usw. angemessene Schritte ergriffen werden. Welche Maßnahmen notwendig sind, hängt damit immer vom konkreten Einzelfall ab

Wichtig ist, die Maßnahmen zu dokumentieren, zum Beispiel in der Datenschutz-Leitlinie des Unternehmens. Die Dokumentation kann von der die Aufsichtsbehörde kontrolliert werden . Außerdem müssen bereits früher ergriffene Maßnahmen daraufhin geprüft werden, ob sie den Voraussetzungen des DSGVO entsprechen. Zu den wichtigsten Maßnahmen gehören:

  • Überprüfung der Sicherheit und Stabilität der IT-Systeme
  • Schutz der Räumlichkeiten vor unberechtigten Zugriff
  • Verschlüsselung von Daten auf Festplatten
  • Klassifizierung von schutzwürdigen Daten (besonders schutzwürdig: Geschlecht, Religion, Gesundheit, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit)
  • Protokollierung jeglicher Zugriffe (vor allem Datenänderungen, Übergabe, Löschung)
  • Dokumentierung der Maßnahmen für ein angemessenes Schutzniveau

Unsere Anwälte können den Stand und den noch ausstehenden Bedarf an technischen und organisatorischen Maßnahmen sowie den Stand Ihrer Dokumentation in Ihrem Unternehmen untersuchen und Sie gezielt beim Abstellen möglicher Mängel unterstützen. Wenn Sie Fragen haben oder ein Angebot einholen möchten, können Sie einfach Kontakt zu uns aufnehmen.