Technischer Hinweis für Kunden mit OSCI-Kommunikation
Die KoSIT (Betreiber der OSCI Transport Bibliothek) wird ab dem 01.11.2019 AES ausschließlich mit GCM unterstützen. Wenn Sie Fragen zur Änderung des Verschlüsselungsalgorithmus in Ihrem proGOV-System (Version 3.7 oder höher) haben, senden Sie uns bitte eine Support-Anfrage

TECHNISCHE & ORGANISATORISCHE
MASSNAHMEN | TOM

Datenschutz TOM & Informationssicherheit

Die Digitalisierung stellt für Unternehmen, Behörden und Institutionen eine der aktuell größten Compliance-Herausforderung dar. Vor allem im Zusammenhang mit dem Datenschutz wurde die Begrifflichkeit „technisch organisatorische Maßnahmen“ - kurz TOM - eingeführt.

Schon im BDSG der alten Fassung wurde in § 9 auf Maßnahmen zum Schutz personenbezogener Daten verwiesen. In der aktuell gültigen DSGVO wird das Thema TOM in Art. 32 und BDSG (neu) im §64 ausführlich behandelt. Über den Verlauf der Zeit fand in der generellen Begrifflichkeit und der Systematik eine deutliche Annäherung zwischen Datenschutz und Informationssicherheit statt.

Dennoch können die Gesetzestexte nicht alle Fragestellungen beantworten, die erforderlich sind, Compliance für den Datenschutz herzustellen. So ist die Formulierung „Stand der Technik“ ebenso wenig konkret, wie die Unterschiede bei der Risikobewertung.

procilon sorgt mit dem nachfolgenden Handlungsleitfaden für eine intensivere Betrachtung.

Technisch organisatorische Maßnahmen (TOM) umsetzen - procilon Handlungsleitfaden zum Datenschutz

Nur durch die Einbettung von Compliance-Maßnahmen in die tägliche Arbeit der Anwender entsteht so auch wirtschaftliche Nachhaltigkeit. Der Schutz von Informationen und Betriebsgeheimnissen im digitalen Zeitalter wird damit akzeptierter Bestandteil eines Ganzen und hilft Compliance-Anforderungen zu erfüllen. 

Die procilon Schriftreihe betrachtet unterschiedliche Aspekte des digitalen Wandels und gibt praxistaugliche Handlungsempfehlungen. procilon stellt Ihnen das Dokument auf Anfrage gern kostenfrei zur Verfügung.

captcharefresh
Handlungsleitfaden Informationssicherheit

Aus dem Inhalt

  • Compliance-Herausforderung Datenschutz
  • TOM nach Bundesdatenschutzgesetz
  • Informationssicherheit und Datenschutz
  • DSMS-Zyklus
  • Standard-Datenschutzmodell
KUNDENSTIMMEN

referenz weilheim schongau

„Da wir spätestens im Jahr 2020 auf vollständig elektronische Aktenführung umstellen müssen, wollen wir keine Zeit verlieren und frühzeitig die technologischen Voraussetzungen dafür schaffen“ [...] Darüber hinaus kann uns procilon durch das vorhandene juristische und datenschutzrechtliche Wissen bei der Vielzahl der nun anstehenden organisatorischen Herausforderungen unterstützen."

Stephan Grosser, Leiter EDV Landratsamt Weilheim Schongau
referenz spicher halle

„Wir wollten nicht warten bis uns die EU-Datenschutzgrundverordnung im nächsten Jahr zum Handeln zwingt. Außerdem sehen wir einen sinnvollen Datenschutz durchaus auch als weiteres Qualitätsmerkmal für unsere Kunden. Diese erwarten von uns selbstverständlich einen verantwortungsvollen Umgang mit ihren Daten. Deshalb haben wir uns für die Zusammenarbeit mit jurcons/procilon entschlossen und einen externen Datenschutzbeauftragten bestellt.“

Andrea Ludwig, Geschäftsführerin Spicher GmbH

procilon unterstützt durch zertifizierte Information Security Officer und Lead Auditoren für Informationssicherheit gemäß ISO/IEC 27001

50+
ISMS-Projekte
haben unsere Berater v.a. bei Betreibern kritischer Infrastrukturen (KRITIS) umgesetzt
HABEN SIE FRAGEN

oder benötigen Sie Unterstützung bei der Umsetzung Ihrer TOM?

Kontaktieren Sie uns.

  034298 4878-31