Technische und organisatorische Anforderungen
Zu den technischen und organisatorischen Maßnahmen (TOM) gehören laut der Gesellschaft für Datenschutz und Datensicherheit e.V. (2020):
Verschlüsselung nach dem Stand der Technik
Anonymisierung und Pseudonymisierung
Widerstandsfähigkeit/Resilienz der Infrastruktur (ggf. nachgewiesen durch Zertifikate)
Verfügbarkeit von Back-ups
Ausreichende IT-Sicherheit
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutzschulung und Verpflichtung auf die Vertraulichkeit der mit der Datenverwaltung betrauten Beschäftigten
Dokumentation über Meldepflichten bei einer Datenpanne (Meldekette)
Zur Überprüfung der Angemessenheit der technisch-organisatorischen Maßnahmen bieten Zertifikate (z.B. ISO 27001, ISO 27018) und insbesondere die Datenschutzerklärung auf der Homepage einen guten Anhaltspunkt.
Last updated