Zians-Haas Rechtsanwälte

DSGVO Teil 6: Verarbeitungsverzeichnis und wer ist TOM?

13.12.2018

Muss ich ein Verzeichnis erstellen? Und was oder wer ist TOM?

8)      Ein Verzeichnis ist viel zu kompliziert, als das man es selber macht

Was ist gemeint? Das Verzeichnis der Verarbeitungstätigkeiten: jedes Unternehmen muss ein solches Verzeichnis erstellen.

Es handelt sich um die strukturierte Übersicht der Datenverarbeitung des Unternehmens. Darin ist aufgenommen, welche Daten zu welchen Zwecken, wie lange verarbeitet werden. Es muss angegeben werden, welche Kategorien von Personen und Daten betroffen sind. Außerdem ist noch anzugeben, welche Sicherheitsregeln gelten und ob Daten in Staaten außerhalb der EU gelangen.

Das Verzeichnis kann absolut in Eigenregie erstellt werden. Wahrscheinlich braucht es dazu einige Erklärungen, aber die kann man sich bei geeigneten Anbietern und Beratern einholen.

 

9)      TOM? Wer ist das?

Als TOM’s werden „technische und organisatorische Maßnahmen“ abgekürzt. Dies ist die Auflistung der Maßnahmen, die ergriffen wurden (oder die es bereits gab), um die Daten zu schützen.

Darunter fallen z.B.:

-          Beschränkung des Zugangs zum Unternehmensgelände, insbesondere der Gebäude;

-          Richtlinien zur Handhabung von IT-Material

-          System der Sicherungskopien

-          Virenschutz und Firewall

-          Zugangsbeschränkung zu Datenbanken und Informationen im Unternehmen sowie deren Kontrolle (Passwörter, Logfiles, etc.)

Um die geeigneten Maßnahmen zu treffen und umzusetzen soll auf Fachleute zurückgegriffen werden.

<< zurück