BDSG (2009) DSGVO
"TOM" -> Sicherheit der Verarbeitung
Die uns bekannten Technische und organisatorische Maßnahmen "TOM" finden sich nun unter Artikel 32 DSGVO "Sicherheit der Verarbeitung". Es ist also erforderlich, die "TOM" in die "Sicherheit der Verarbeitung" zu überführen.
Mit umbenennen ist nicht alles erledigt.
Technische und organisatorische Maßnahmen
Im BDSG (1990) sind entsprechend der Anlage (zu § 9 Satz 1) folgende acht Technische und organisatorische Maßnahmen (TOM) beschrieben.
- Zutrittskontrolle,
- Zugangskontrolle,
- Zugriffskontrolle,
- Weitergabekontrolle,
- Eingabekontrolle,
- Auftragskontrolle,
- Verfügbarkeitskontrolle,
- gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Was fehlt noch? Ihr Anruf bei uns!
Sicherheit der Verarbeitung
Entprechend Art. 32 DSGVO "Sicherheit der Verarbeitung" gilt jetzt:
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
- a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Was fehlt noch? Ihr Anruf bei uns!