Die Digitalisierung stellt für Unternehmen, Behörden und Institutionen eine der aktuell größten Compliance-Herausforderung dar. Vor allem im Zusammenhang mit dem Datenschutz wurde die Begrifflichkeit „technisch organisatorische Maßnahmen“ - kurz TOM - eingeführt.
Schon im BDSG der alten Fassung wurde in § 9 auf Maßnahmen zum Schutz personenbezogener Daten verwiesen. In der aktuell gültigen DSGVO wird das Thema TOM in Art. 32 und BDSG (neu) im §64 ausführlich behandelt. Über den Verlauf der Zeit fand in der generellen Begrifflichkeit und der Systematik eine deutliche Annäherung zwischen Datenschutz und Informationssicherheit statt.
Dennoch können die Gesetzestexte nicht alle Fragestellungen beantworten, die erforderlich sind, Compliance für den Datenschutz herzustellen. So ist die Formulierung „Stand der Technik“ ebenso wenig konkret, wie die Unterschiede bei der Risikobewertung.
procilon sorgt mit dem nachfolgenden Handlungsleitfaden für eine intensivere Betrachtung.