Technisch-organisatorische Maßnahmen (TOM)
Wenn Sie in Ihrer Firma personenbezogene Daten verarbeiten, sind Sie als Verantwortlicher auch für die Dokumentation datenschutzrelevanter Prozesse verantwortlich.
Und welches Unternehmen verwaltet nicht mindestens die Daten ihrer Beschäftigten oder Kontakte bei Kunden und Partnern?
Also sind Sie verpflichtet angemessene Maßnahmen zum Schutz dieser personenbezogenen Daten umzusetzen. Da Sie in einem Streitfall nachweisen müssen, dass Ihre Maßnahmen angemessen sind, sollten diese sogenannten technisch-organisatorischen Maßnahmen (TOM) dokumentiert werden.
Diese Dokumentation, die Beschreibung der TOM (Technisch-organisatorische Maßnahmen) enthält alles was Sie tun, um personenbezogenen Daten zu schützen. Und selbstverständlich dienen diese Maßnahmen auch dem Schutz anderer vertraulicher Daten Ihres Unternehmens.
Die TOM-Dokumentation kann als Text oder als Excel-Liste geführt werden. Um die Übersicht zu behalten und sicherzustellen, dass ein Excel oder Worddokument nicht an verschiedenen Stellen gespeichert oder von verschiedenen Mitarbeitenden bearbeitet wird, empfehlen wir den Einsatz eines softwaregestützten Datenschutz-Management-Systems.
Dort werden Informationen nur einmal gespeichert, die Bearbeitung wird protokolliert und der Zugriff lässt sich genau so regeln, wie dies in Ihrem Unternehmen vorgesehen ist.
Und wenn die Aufsichtsbehörde tatsächlich bei Ihnen prüft, können Sie schnell und ohne große Suche alle Unterlagen bereitstellen.
Wenn Sie eine professionelles TOM-Dokumentation erstellen wollen, stehen wir gerne für Beratung und Unterstützung zur Verfügung. Einmalig oder im Rahmen eines Mandats. Und wenn Sie eine Software-Lösung verwenden wollen, beraten wir Sie gerne bei der Auswahl, dem Aufbau und der Pflege des Systems.
Außerdem müssen Sie auch Ihre Prozesse dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Dies geschieht mit einem Verarbeitungsverzeichnis, das alle relevanten Informationen für diese Prozesse beinhaltet.