Datensicherheit
Mit der DSGVO sind nun deutlich extremere Regelungen für die Datensicherheit aktiviert, die sogenannten TOMs. TOM ist die Abkürzung für „Technische und Organisatorische Maßnahmen“. Diese sollen in vertretbarem Umfang gewährleisten, dass nur befugte Mitarbeiter personenbezogene Daten einsehen und/oder verarbeiten können und somit mit den personenbezogenen Daten sicher umgegangen wird.
ToDo:
Erstellung eines Berechtigungskonzeptes.
Dieses definiert, wer auf personenbezogene Daten zugreifen darf. Die Möglichkeiten zur Prophylaxe gegen Datendiebstahl oder Datenmissbrauch durch Unbefugte sind vielschichtig:
a) Zutrittskontrollen (z.B. Alarmanlagen, Sicherheitsschlösser, einbruchsichere Fenster, Rolläden, u.a.)
b) Zugangskontrollen (Firewall, Viren- und Passwortschutz)
c) Zugriffskontrollen (Verschlüsselung im Netzwerk und von Datenmedien, fachgerechte Datenlöschung mit Nachweis, etc.)
d) Aktualisierung von Bestriebsystemen und Antivirensoftware, wenn möglich automatisiert, aber in jedem Fall kontrolliert.
e) und mehr…