Technische & organisatorische Maßnahmen (TOMs)
Jedes Unternehmen, das personenbezogene Daten verarbeitet, erhebt oder nutzt ist gesetzlich verpflichtet, diese gegen Missbrauch jeglicher Art zu schützen. Aus diesem Grund müssen in Unternehmen technische und organisatorische Maßnahmen eingeführt werden. Unsere Hinweise über die Anforderungen gehen weit über die DSGVO hinaus.
Dabei wird allgemein unter den folgenden Maßnahmen unterschieden:
Technische Maßnahmen
Unter den technischen Maßnahmen werden alle Schutzmechanismen verstanden, welche physisch oder durch den Einsatz von Hard- und Software Deine Daten schützen. Dies umfasst u.a. die Sicherung Deiner Gebäude durch z. B. eine Alarmanlage oder die Sicherung Deiner IT-Landschaft durch Passwörter und Benutzerkonten.
Organisatorische Maßnahmen
Die organisatorischen Maßnahmen werden in der Regel in Richtlinien und Vereinbarungen festgelegt. Beispielsweise kann bei einer Überweisungssumme ab 20.000,- Euro das 4 Augen-Prinzip festgelegt werden. Es gibt für die Mitarbeiter Arbeitsanweisungen, wie mit der IT des Unternehmens umgegangen werden soll.
Anhand der Ampelmethode werden Dir die Risiken visualisiert dargestellt, damit Du auf einen Blick sehen kannst, wo Du zuerst nachbessern solltest.