Hauptnavigation: Datensicherheit

Technisch-Organisatorische Maßnahmen (TOM) verwalten

Datenschutz und Datensicherheit gehören unmittelbar zusammen. Eine Möglichkeit, die Datensicherheit einer Organisation zu analysieren, ist die Betrachtung der umgesetzten technisch-organisatorischen Maßnahmen zur Datensicherheit.

    Hintergrund

    Gemäß Art. 32 DSGVO muss der Verantwortliche angemessene Schutzmaßnahmen ergreifen:

    "Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;"

    Konkret bedeutet dieses, er muss die Datensicherheit in der Organisation analysieren und geeignete technische sowie organisatorische Maßnahmen treffen, um Datensicherheit auch faktisch umzusetzen.

    Zur Umsetzung der Datensicherheit gehören nach Art. 32 unter anderem folgende Maßnahmen:

    • der Einsatz von Pseudonymisierung personenbezogener Daten
    • der Einsatz von Verschlüsselung bei der Speicherung und Übertragung personenbezogener Daten
    • der Einsatz von technischen Sicherheitsmaßnahmen auf dem Stand der Technik
    • die Sensibilisierung von Mitarbeitern zum Thema Datensicherheit

    In der aktuellen Version der Robin Data Software kann die Analyse entlang vordefinierter, branchenspezifischer Prüfpunkte in Bezug zu die getroffenen technisch-organisatorischen Maßnahmen der Organisation durchgeführt werden.

    Technisch-organisatorische Maßnahmen (TOM) verwalten

    Die Verwaltung der durchgeführten TOMs erreichen Sie im Hauptmenü unter:

    • Datensicherheit > Technisch-organisatorische Maßnahmen (TOM)

    Zunächst öffnet sich die Tabellenansicht. Die allgemeine Funktionalität der Tabellenansicht wird in dem Artikel Tabellenansicht verwenden beschrieben.

    In der Tabellenansicht sehen Sie die Übersicht der bereits angelegten TOMs.

     

    Das Video ist aktuell nur in Deutsch verfügbar

     

    Technisch-organisatorische Maßnahme (TOM) importieren

    Um eine TOM zu importieren, drücken Sie in der Tabellenansicht Datensicherheit > Technisch-organisatorische Maßnahmen (TOM) auf den Button: Technisch-organisatorische Maßnahme (TOM). Es öffnet sich der Slider, mit dem Sie TOMs aus der Datenbank von Robin Data importieren oder neue TOMs erstellen können. 

    Technisch-Organisatorische Maßnahmen im Robin Data importieren

    Zum Vergrößern des Bildes bitte Klicken

     

    Der Slider weist folgende Datenbereiche auf:

    • Branche: Wählen Sie aus über 350 Branchen die auf Ihr Unternehmen zutreffende Branche aus
    • Kategorie: Wählen Sie aus den verfügbaren Kategorien die auf die gesuchte TOM zutreffende um die Tabelle zu filtern
    • Suche: Über die Suche können Sie nach TOMs aus Ihrem Unternehmen suchen
    • Tabelle:
      • Checkboxen: In der Tabelle finden Sie in der ersten Spalte ein Checkboxen, über die Sie TOMs auswählen können.
      • Bezeichnung: In der Spalte "Bezeichnung" finden Sie die TOMs

    • Alle zeigen / nicht vorhanden zeigen: Insofern Sie bereits TOMs importiert haben, können Sie die bereits importierten TOMs aus der Tabelle ausblenden, indem Sie den Button nach rechts auf "Zeige nicht vorhandene" klicken.
    • Importieren: Mit Klick auf "Importieren" werden die über die Checkboxen in der Tabelle ausgewählten TOMs in Ihre Datenschutz-Dokumentation übertragen.

     

    Sie sind Kunde von Robin Data und Ihnen fehlt eine TOM in unser Datenbank?

    Robin Data bietet Kunden an, fehlende TOMs auf Anfrage zu erstellen. Bitte nehmen Sie in diesem Fall über support@robin-data.io Kontakt mit uns auf und beschreiben Sie uns in kurzer Form die fehlende Technisch-Organisatorische Maßnahme.

     

    Technisch-organisatorische Maßnahme (TOM) erstellen

    Um eine TOM zu erstellen, drücken Sie in der Tabellenansicht Datensicherheit > Technisch-organisatorische Maßnahmen (TOM) auf den Button: Technisch-organisatorische Maßnahme (TOM). Es öffnet sich zunächst der Slider zum Import von TOMs aus der Datenbank von Robin Data. Oben rechts im Slider finden Sie den Button "Technisch-organisatorische Maßnahme (TOM)". Durch Klick auf diesen Button öffnet sich die leere Eingabemaske mit dem Formular zur Erstellung der Verarbeitungstätigkeit.

    Technisch-organisatorische Maßnahme (TOM) in Robin Data erstellen

    Zum Vergrößern des Bildes bitte Klicken

     

    Das Formular weist folgende Datenbereiche auf:

    • Spezifikation: In diesem Bereich finden Sie den Prüfpunkt der TOM und Angaben zur Maßnahme der TOM. 
    • Status & Freigabe: Erfassen Sie den Status und den Freigabezyklus der TOM.
    • Notizen: Machen Sie sich Notizen zu der TOM.

    Datenbereich: Spezifikation

    Dieser Datenbereich weist folgende Formularfelder auf:

    • Prüffrage (Pflichtfeld): Geben Sie eine Prüffrage für diese TOM ein.
    • Kategorie (Pflichtfeld): Geben Sie ein Schutzziel an, zu der diese TOM zugeordnet wird.
    • Verwendete Dienstleistungen: Geben Sie eine Dienstleistung an, die in dieser TOM verwendet wird.
    • Bewertung des Risikos: Schätzen Sie das Risiko dieser TOM für die Datensicherheit ein.
    • Beschreibung der Maßnahmen: Beschreiben Sie die Maßnahmen, die Sie zur Umsetzung dieses TOMs ergriffen haben.

    Datenbereich: Status & Freigabe

    In diesem Datenbereich ist es möglich, den Status eines Dokumentes zu verwalten und das Freigabeverfahren des Dokumentes abzubilden.

    • Eine TOM wird in der Regel von einer Person, zum Beispiel dem Mitarbeiter einer Fachabteilung, erstellt.
    • Neben dieser Person sollte eine weitere Person prüfen, ob diese TOM angemessen ist. Dieses kann zum Beispiel der Datenschutzbeauftragte sein. 
    • Am Ende der Kette muss die TOM offiziell freigeben werden. Dieses kann zum Beispiel durch den Vorgesetzten erledigt werden.

    Dieser Datenbereich weist folgende Formularfelder auf:

    • Status: Geben Sie den aktuellen Bearbeitungsstatus der TOM an.
    • Erstellt von: Geben Sie die Person an, die diese TOM erstellt hat.
    • Erstellt am: Geben Sie das Datum ein, an dem die Erstellung dieser TOM abgeschlossen wurde.
    • Geprüft von: Geben Sie die Person an, die diese TOM geprüft hat.
    • Geprüft am: Geben Sie das Datum ein, an dem die Prüfung dieser TOM abgeschlossen wurde.
    • Freigegeben von: Geben Sie die Person an, die diese TOM freigegeben hat.
    • Freigegeben am: Geben Sie das Datum ein, an dem diese TOM zur Nutzung freigegeben wurde.

    Weitere Frage? - Wir sind für Sie da.

    Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.