+49 2421 555 9 334

fackeldey@digital-compliance-consulting.com

Sicherheit der Datenverarbeitung

Informationssicherheit mit System

Schutz der Daten

Technische und organisatorische Maßnahmen

Der Schutz personenbezogener Daten vor Mißbrauch hat ebenso wie der Schutz der geistigen Schöpfung – also von Werken, die durch Wissen entstehen – eine technische, eine organisatorische und eine rechtliche Komponente.

Die Auswahl sogenannten technischer und organisatorischer Maßnahmen (TOM) ist hierbei Grundlage zur Herstellung von Datensicherheit.

Nutzen Sie für sich den Methodenkoffer, der als Basis das Standard-Datenschutzmodell der deutschen Datenschutzaufsichtsbehörden berücksichtigt.

Das Konzept des SDM sieht vor, diese Gewährleistungsziele, in methodischer Anlehnung an den IT-Grundschutz des BSI, um Schutzbedarfsfeststellungen zu ergänzen, eine angemessene Skalierbarkeit der Auswahl und Wirksamkeit von Schutzmaßnahmen zu erreichen.


Die Herausforderung

Geeignete Maßnahmen je nach Betriebsgröße finden

Unternehmen steht bei der Wahl und Zusammenstellung der technischen und organisatorischen Maßnahmen ein gewisses Auswahlermessen zu. Sie müssen also mit angemessenen Maßnahmen ein Schutzniveau für die zu schützenden Daten schaffen, das die Risiken der durchgeführten Datenverarbeitungen abfedert. Hierbei kann eine konkrete Risikobewertung weiterhelfen.


Sicherheit nach DS-GVO

Schutzbedarf feststellen

Risiko bewerten

Maßnahmen treffen

Nachweis erbringen

Datenschutz

Dokumentation der getroffenen TOM

Die Datenschutz-Grundverordnung schreibt Unternehmen sehr konkret vor, dass sie z.B. für die Auswahl von geeigneten TOM den Stand der Technik und die Implementierungskosten berücksichtigen müssen, aber auch, die Art, den Umfang und die Umstände der Verarbeitung.

Zusätzlich wird es Unternehmen auferlegt, alle getroffenen Maßnahmen zu dokumentieren, regelmäßig einer Risikobewertung zu unterziehen und ggfs. anzupassen. Die Experten der Digital Compliance Consulting unterstützen hierbei – nutzen Sie z.B. unsere Software zur Datenschutz-Dokumentation DigiBizS Solutions.