… Datenschutz. Wir berichten in unregelmäßigen Abständen, dass der Betriebssportverband NRW interessante Fakten über dieses Thema veröffentlicht. Alle bisherigen Inhalte sind  "HIER"  veröffentlicht. Das aktuelle Thema sind diesmal DSGVO und TOMs, wir zitieren:

TOMs = Technisch-organisatorische Maßnahmen. Das sind alle Maßnahmen, die das Unternehmen ergreifen muss, um personenbezogene Daten zu schützen, also vor Verlust, Zerstörung, Veränderung und unbefugtem Zugriff zu bewahren (Art. 5 Abs. 1 lit. f und Art. 32 DSGVO).

Einfach gesagt: TOMs sind der konkrete Schutzschild für die personenbezogenen Daten. Die DSGVO verlangt, dass TOMs angemessen sind, das heißt, je sensibler die Daten und je höher das Risiko, desto stärker müssen die Maßnahmen sein.

** Technische Maßnahmen

o   Verwendung von sicheren Passwörtern und Zwei-Faktor-Authentifizierung

o   Verschlüsselung von Daten bei der Übertragung und Speicherung

o   sicheres Löschen von Daten (nicht einfach in den Papierkorb)

o   regelmäßige Überprüfung der IT-Sicherheit

o   regelmäßige Überprüfung des Datenschutzes

o   Pseudonymisierung oder Anonymisierung, wo möglich (z. B. in der Marktforschung)

** Organisatorische Maßnahmen

o   Regelmäßige Datenschutzschulungen

o   Datenschutz- und IT-Richtlinien, die allen Mitarbeitern bekannt sind

o   Verzeichnis von Verarbeitungstätigkeiten

o   Datenschutz-Folgenabschätzung (DSFA) bei hohen Risiken

o   Regelung für Homeoffice und mobiles Arbeiten

o   „Sauberer Schreibtisch“-Policy (Clear Desk Policy)

o   Verbot der Nutzung privater USB-Sticks und privater Clouds für Firmendaten

*** Merken für den Alltag

·         TOMs sind der Schutz, den wir alle gemeinsam für die Daten aufbauen – jeder Einzelne ist dafür verantwortlich.

·         Man musst die TOMs nicht selbst erfinden, aber man muss sie einhalten.

·         Wenn man etwas sieht, das nicht sicher ist (z. B. offene Ordner mit sensiblen Daten, fehlende Verschlüsselung), meldet man es bitte dem Vorgesetzten oder dem Datenschutzbeauftragten.