Hauptnavigation: Datensicherheit

Technisch-Organisatorische Maßnahmen (TOM) verwalten

Datenschutz und Datensicherheit gehören unmittelbar zusammen. Eine Möglichkeit die Datensicherheit einer Organisation zu analysieren ist die Betrachtung der umgesetzten technisch-organisatorischen Maßnahmen zur Datensicherheit.

Hintergrund

Gemäß Art. 32 DSGVO muss der Verantwortliche angemessene Schutzmaßnahmen ergreifen:

"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;"

Konkret bedeutet dieses, er muss die Datensicherheit in der Organisation analysieren und geeignete technische sowie organisatorische Maßnahmen treffen, um Datensicherheit auch faktisch umzusetzen.

Zur Umsetzung der Datensicherheit gehören nach Art. 32 unter anderem folgende Maßnahmen:

  • der Einsatz von Pseudonymisierung personenbezogener Daten
  • der Einsatz von Verschlüsselung bei der Speicherung und Übertragung personenbezogener Daten
  • der Einsatz von technischen Sicherheitsmaßnahmen auf dem Stand der Technik
  • die Sensibilisierung von Mitarbeitern zum Thema Datensicherheit

In der aktuellen Version der Robin Data Software kann die Analyse entlang vordefinierter, branchenspezfischer Prüfpunkte in Bezug zu den getroffenen technisch-organisatorischen Maßnahmen der Organisation durchgeführt werden.

Technisch-organisatorische Maßnahmen (TOM) verwalten

Die Verwaltung der durchgeführten TOMs erreichen Sie im Hauptmenü unter:

  • Datensicherheit > Technisch-organisatorische Maßnahmen (TOM)

Zunächst öffnet sich die Tabellenansicht. Die allgemeine Funktionalität der Tabellenansicht wird in dem Artikel Tabellenansicht verwenden beschrieben.

In der Tabellenansicht sehen Sie die Übersicht der bereits angelegten TOMs.

Technisch-organisatorische Maßnahme (TOM) erstellen

Um eine TOM zu erstellen, drücken Sie in der Tabellenansicht Datensicherheit > Technisch-organisatorische Maßnahmen (TOM) auf den Button: TOM erstellen. Es öffnet sich eine leere Eingabemaske mit dem Formular zur Erstellung der TOM.

Das Formular weist folgende Datenbereiche auf:

  • Spezifikation: In diesem Bereich finden Sie den Prüfpunkt der TOM und Angaben zur Maßnahme der TOM. 
  • Status & Freigabe: Erfassen Sie den Status und den Freigabezyklus der TOM.
  • Notizen: Machen Sie sich Notizen zu der TOM.

Durch Klicken auf die jeweiligen Registereinträge am linken Bildrand, können Sie zwischen diesen Datenbereichen wechseln.

Datenbereich: Spezifikation

Dieser Datenbereich weist folgende Formularfelder auf:

  • Prüffrage (Pflichtfeld): Geben Sie eine Prüffrage für diese TOM ein.
  • Kategorie (Pflichtfeld): Geben Sie ein Schutzziel an, zu der diese TOM zugeordnet wird.
  • Verwendete Dienstleistungen: Geben Sie eine Dienstleistung an, die in dieser TOM verwendet wird.
  • Bewertung des Risikos: Schätzen Sie das Risiko dieser TOM für die Datensicherheit ein.
  • Beschreibung der Maßnahmen: Beschreiben Sie die Maßnahmen, die Sie zur Umsetzung dieses TOMs ergriffen haben.

Datenbereich: Status & Freigabe

In diesem Datenbereich ist es möglich, den Status eines Dokumentes zu verwalten und das Freigabeverfahren des Dokumentes abzubilden.

  • Eine TOM wird in der Regel von einer Person, zum Beispiel dem Mitarbeiter einer Fachabteilung, erstellt.
  • Neben dieser Person sollte eine weitere Person prüfen, ob diese TOM angemessen ist. Dieses kann zum Beispiel der Datenschutzbeauftragte vornehmen. 
  • Am Ende der Kette muss jemand die TOM offiziell freigeben werden. Dieses kann zum Beispiel durch den Vorgesetzten erledigt werden.

Dieser Datenbereich weist folgende Formularfelder auf:

  • Status: Geben Sie den aktuellen Bearbeitungsstatus der TOM an.
  • Erstellt von: Geben Sie die Person an, die diese TOM erstellt hat.
  • Erstellt am: Geben Sie das Datum ein, an dem die Erstellung dieser TOM abgeschlossen wurde.
  • Geprüft von: Geben Sie die Person an, die diese TOM geprüft hat.
  • Geprüft am: Geben Sie das Datum ein, an dem die Prüfung dieser TOM abgeschlossen wurde.
  • Freigegeben von: Geben Sie die Person an, die diese TOM freigegeben hat.
  • Freigegeben am: Geben Sie das Datum ein, an dem diese TOM zur Nutzung freigegeben wurde.

 

Weitere Frage? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern unseren Support wenden. Sie erreichen uns unter support@robin-data.io.