Wir verwenden Cookies, um unsere Dienste zu erbringen. Durch die Nutzung unserer Internetseite
stimmen Sie der Nutzung von Cookies gemäß unserer Datenschutz-Richtlinie zu.

Info

Kennen Sie eigentlich TOM? Was ändert sich durch die EU-Datenschutzgrundverordnung?

Nachweispflichten nach EU-DSGVO und BDSG_neu

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG neu) fordern eine umfassende Dokumentation von Datenschutzmaßnahmen. Zum Nachweis der Umsetzung der definierten technischen und organisatorischen Maßnahmen (TOM) ist ebenfalls eine ausführliche Dokumentation in Form von IT-Konzepten notwendig.

Diese IT-Dokumentation wird bei einer Prüfung gefordert und gesichert. Bei einem IT-Sicherheitsvorfall muss man somit in der Lage sein, zu beweisen, dass die Maßnahmen die laut Datenschutzkonzepten auch umgesetzt wurden und wo das Problem entstanden ist.

Besonders wenn es um personenbezogene Daten geht, kann ein Fehlen der Dokumentation und der Nachweise für die Einhaltung ernsthafte Konsequenzen bei der Haftung haben.

Um diese Vorgaben umzusetzen, benötigen Unternehmen DSGVO-konforme IT-Prozesse auf Basis definierter und nachvollziehbarer IT-Konzepte. Diese bilden die Datenschutz-Anforderungen so als betriebliche Workflows ab, dass die erforderlichen Maßnahmen (z. B. Kontrollen, Genehmigungen und Protokollierungen) in den Arbeitsablauf integriert sind und automatisiert ausgeführt werden.

Des Weiteren sollten die IT-Prozesse die Einhaltung der Meldepflicht von Datenschutzverletzungen aktiv ermöglichen. Hierzu ist die Umsetzung von automatisierten Monitoring-Prozessen unverzichtbar.   

epassion unterstützt Sie hier bei der Erstellung und Umsetzung von datenschutz-konformen IT-Konzepten und geeigneten Monitoring-  und Kontrollsysteme, auf Basis von echtzeitbasierten IT-Prozessen.