Datensicherheit - Technische und Organisatorische Maßnahmen (TOM)

Der Verantwortliche ist bei der Verarbeitung personenbezogener Daten angehalten, alle für eine dem Risiko angemessene Sicherheit der Datenverarbeitung erforderlichen Maßnahmen zu ergreifen. In Art. 32 Abs. 1 DSGVO sind hierzu einige denkbare Maßnahmen des Verantwortlichen beispielhaft aufgeführt:

• die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
• die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
• die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
• ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Die durch den Verantwortlichen ergriffenen Maßnahmen sind in einer Übersicht der technischen und organisatorischen Maßnahmen, den sogenannten TOMs, zu erfassen.

Diese Darstellung der TOMs ist in der Regel Anlage zu einer Auftragsverarbeitungsvereinbarung (siehe HIER) und Teil des Datenschutzhandbuchs des Unternehmens.

BSI 2017: Leitfaden zur Basis-Absicherung nach IT-Grundschutz - In drei Schritten zur Informationssicherheit

Download des im Novemer 2017 veröffentlichten Leitfadens des Bundesamtes für Sicherheit in der Informationstechnik HIER.

heise 12.10.2017: IT-Grundschutz: BSI schließt Modernisierung ab

Das BSI hat seinen Standard für Informationssicherheit aktualisiert und angepasst an die aktuellen Entwiicklungen erweitert. Hierzu berichtet heise..