Die Sicherheit der von Ihnen verarbeiteten personenbezogenen Daten obliegt stets dem Verantwortlichen. Art. 32 DS-GVO regelt die Maßnahmen, welche Sie als Unternehmen treffen müssen, um die Sicherheit der Daten zu gewährleisten. Darunter fallen sowohl technische als auch organisatorische Maßnahmen, die je nach Art, Umfang, Kontext und Zweck der Verarbeitung angemessen sein müssen und dem aktuellen Stand der Technik entsprechen sollen. Was das für Sie bedeutet und warum das wichtig ist, klären wir heute.

Technische Maßnahmen beziehen sich auf die Anwendung von technischen Vorkehrungen, um für die Sicherheit von Daten zu sorgen. Darunter zählen zum Beispiel Maßnahmen wie die Verschlüsselung von Daten, Firewalls und Virenschutzprogramme.

Organisatorische Maßnahmen dagegen betreffen die Einführung von Verfahren und Richtlinien im Unternehmen, um die Sicherheit der Daten zu gewährleisten. Dazu gehören beispielsweise die Schulung von Mitarbeitern in Bezug auf Datenschutz, Einführung von Richtlinien zum Umgang mit sensiblen Daten sowie die Zuteilung von Zugriffsrechten für bestimmte Daten und Systeme.

Damit Sie das höchste Maß an Sicherheit für die Daten im Unternehmen gewährleisten können, sollten sowohl technische als auch organisatorische Maßnahmen eingesetzt werden. Da sich alles nach dem aktuellen Stand der Technik richten und stets angemessen und wirksam sein soll, ist es ratsam regelmäßig zu prüfen, ob die eingesetzten Maßnahmen und Systeme noch zeitgemäß sind, da sich die Technik ständig weiterentwickelt und daher Sicherheits- und Schutzmaßnahmen ggf. angepasst werden müssen.

Insbesondere bei besonders sensiblen Daten, wie Gesundheitsdaten oder bei dem Vorliegen von Sicherheitsvorfällen empfiehlt sich eine häufigere Prüfung der bestehenden TOMs (technischen und organisatorischen Maßnahmen).

Wenn Sie also kein Bußgeld riskieren wollen wegen veralteter oder gar fehlender TOMs, dann empfiehlt es sich, hier akkurat zu sein und die regelmäßige Kontrolle der bestehenden TOMs in Ihrer Jahresplanung zu bedenken.