Datenschutz TOM & Informationssicherheit
Die Digitalisierung stellt für Unternehmen, Behörden und Institutionen eine der aktuell größten Compliance-Herausforderung dar. Vor allem im Zusammenhang mit dem Datenschutz wurde die Begrifflichkeit „technisch organisatorische Maßnahmen“ - kurz TOM - eingeführt.
Schon im BDSG der alten Fassung wurde in § 9 auf Maßnahmen zum Schutz personenbezogener Daten verwiesen. In der aktuell gültigen DSGVO wird das Thema TOM in Art. 32 und BDSG (neu) im §64 ausführlich behandelt. Über den Verlauf der Zeit fand in der generellen Begrifflichkeit und der Systematik eine deutliche Annäherung zwischen Datenschutz und Informationssicherheit statt.
Dennoch können die Gesetzestexte nicht alle Fragestellungen beantworten, die erforderlich sind, Compliance für den Datenschutz herzustellen. So ist die Formulierung „Stand der Technik“ ebenso wenig konkret, wie die Unterschiede bei der Risikobewertung.
procilon sorgt mit dem nachfolgenden Handlungsleitfaden für eine intensivere Betrachtung.
Technisch organisatorische Maßnahmen (TOM) umsetzen - procilon Handlungsleitfaden zum Datenschutz
Nur durch die Einbettung von Compliance-Maßnahmen in die tägliche Arbeit der Anwender entsteht so auch wirtschaftliche Nachhaltigkeit. Der Schutz von Informationen und Betriebsgeheimnissen im digitalen Zeitalter wird damit akzeptierter Bestandteil eines Ganzen und hilft Compliance-Anforderungen zu erfüllen.
Die procilon Schriftreihe betrachtet unterschiedliche Aspekte des digitalen Wandels und gibt praxistaugliche Handlungsempfehlungen. procilon stellt Ihnen das Dokument auf Anfrage gern kostenfrei zur Verfügung.
Aus dem Inhalt
- Compliance-Herausforderung Datenschutz
- TOM nach Bundesdatenschutzgesetz
- Informationssicherheit und Datenschutz
- DSMS-Zyklus
- Standard-Datenschutzmodell
„Da wir spätestens im Jahr 2020 auf vollständig elektronische Aktenführung umstellen müssen, wollen wir keine Zeit verlieren und frühzeitig die technologischen Voraussetzungen dafür schaffen“ [...] Darüber hinaus kann uns procilon durch das vorhandene juristische und datenschutzrechtliche Wissen bei der Vielzahl der nun anstehenden organisatorischen Herausforderungen unterstützen."
„Wir wollten nicht warten bis uns die EU-Datenschutzgrundverordnung im nächsten Jahr zum Handeln zwingt. Außerdem sehen wir einen sinnvollen Datenschutz durchaus auch als weiteres Qualitätsmerkmal für unsere Kunden. Diese erwarten von uns selbstverständlich einen verantwortungsvollen Umgang mit ihren Daten. Deshalb haben wir uns für die Zusammenarbeit mit jurcons/procilon entschlossen und einen externen Datenschutzbeauftragten bestellt.“