Informationssicherheit und Datenschutz

Art. 5 Abs. 1 lit. f der Datenschutzgrundverordnung (DS-GVO) verpflichtet den Verantwortlichen für die Verarbeitung personenbezogener Daten, dass diese

in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)

(Art. 5 Abs. 1 lit. f)

Ohne Informationssicherheit kein Datenschutz

Ohne Informationssicherheit und insbesondere der Teilmenge IT-Sicherheit, ist die Realisierung des Anspruches der DS-GVO nicht vorstellbar. Die verpflichtende Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes, die von jedem Verantwortlichen, unabhängig von der Betriebsgröße zu erstellen ist, enthält sowohl Gewährleistungsziele der allgemeinen Informationssicherheit, als auch datenschutzspezifische Gewährleistungsziele. (Siehe hierzu auch die Bausteine des Standarddatenschutzmodells der DSK).

Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes (TOM)

Der Nachweis, dass die Gewährleistungsziele des Datenschutzes eingehalten werden, erfordert eine detaillierte Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutzes. Diese ist unabhängig von der Betriebsgröße zu erstellen und auf Anfrage den Datenschutzbehörden vorzulegen.

Unser Angebot für Unternehmen beinhaltet die Erstellung der kompletten Pflichtdokumentation, die unabhängig von der Unternehmensgröße zu erstellen ist.