TOMs von BDSG zur DSGVO übertragen

30. April 2018/in Allgemein

Manche Unternehmen haben bereits TOMs im Rahmen eines Verfahrensverzeichnis erstellt und stehen nun vor der Frage, ob man diese Daten weiterverwenden kann. Denn nach der DSGVO gibt es diese Unterteilung des alten BDSGs für TOM´s nicht mehr.

TOMs nach der DSGVO gliedern

Grundlegend für die TOM-Beschreibung ist Artikel 32 DSGVO. Hieraus können folgende Gliederungspunkte abgeleitet werden:

Vertraulichkeit der Systeme und Dienste
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
Integrität der Systeme und Dienste
Verfügbarkeit und Belastbarkeit der Systeme und Dienste
- Wiederherstellung der Verfügbarkeit der personenbezogenen Daten nach Zwischenfall
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Ich habe die Themen so organisiert, dass die Inhalte zueinander passen.Hierbei kann man sich insbesondere an den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit orientieren. Ergänzt werden sollten diese um Informationen zu dem Verfahren (Artikel 32 lit d) zur regelmäßigen Überprüfung, Bewertung, … was letztendlich wieder ein Hinweis auf ein Managementsystem ist.

Alte TOMs den neuen TOMs zuordnen

Die bisherigen Punkte aus den TOMs nach dem BDSG lassen sich nun wunderbar in diese Differenzierung einsortieren:

Vertraulichkeit der Systeme und Dienste	Zutrittskontrolle (BDSG alt)
	Zugangskontrolle (BDSG alt)
	Zugriffskontrolle (BDSG alt)
	Pseudonymisierung und Verschlüsselung personenbezogener Daten
Integrität der Systeme und Dienste	Eingabekontrolle (BDSG alt)
	Weitergabekontrolle (BDSG alt)
	Trennunggebot (BSDG alt)
Verfügbarkeit und Belastbarkeit der Systeme und Dienste	Verfügbarkeitskontrolle (BDSG alt)
	Wiederherstellung der Verfügbarkeit der personenbezogenen Daten nach Zwischenfall
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung	Auftragskontrolle (BDSG alt)

Natürlich sollten diese Punkte anschließend um weitere Maßnahmen ergänzt bzw. Anpassungen vorgenommen werden.

Letzte Beiträge

KI und Datenschutz30. November 2023 - 18:16
Was bedeutet Stand der Technik21. Dezember 2022 - 21:42
Homeoffice Regelung in AV-Verträgen9. März 2022 - 17:09
Das leidige Thema mit den Einwilligungen von Mitarbeitern21. September 2021 - 18:34
Datenschutzerklärung ständig aktualisieren12. Mai 2021 - 11:06

Virtuelles Datenschutzbüro

Landesbeauftragter für den Datenschutz nutzt datenschutzfreundliches Netzwerk Mastodon 19. Juli 2024
Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 18.07.2024 Seit kurzem ist die Datenschutzaufsicht Niedersachsen auf dem sozialen Netzwerk Mastodon aktiv. Über den Kurznachrichtendienst informiert und kommentiert die Behörde rund um die Themen Datenschutz und Datensicherheit. Ihren Account social.bund.de/@datenschutz_nds betreibt die Datenschutzaufsicht auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Dort […]
TLfDI übergibt Staffelstab Arbeitskreis „Datenschutz- /Medienkompetenz“ an Mecklenburg-Vorpommern 2. Juli 2024
Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 01.07.2024 Erfurt, 01.07.2024: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wird bei ihrer Arbeit durch die Arbeitskreise unterstützt. Die Arbeitskreise (AK) arbeiten der Datenschutzkonferenz zu und bereiten deren Entscheidungen vor. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit […]
Guter Datenschutz gerade auch für die Kleinsten: Überwältigende Resonanz auf Datenschutz-Webinar für Kitas 28. Juni 2024
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 28.06.2024 Rund 500 Erzieherinnen und Erzieher aus rheinland-pfälzischen Kitas haben in dieser Woche an einem Webinar teilgenommen, das der Landesdatenschutzbeauftragte speziell für den frühkindlichen Bereich anbot. Unter dem Motto „Fotos, Portfolio, Einwilligung – Kita-Datenschutz gut umgesetzt“ informierte das Team des Landesbeauftragten zu datenschutzrechtlichen Fragen, […]

Heise Security

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

DIETER FRONING

Dieter Froning hat jahrelange Erfahrungen in Beratungs- und Leitungsfunktionen als Linienmanager sowohl in mittelständischen Unternehmen als auch in Konzernen gesammelt.

Projekterfahrungen aus den Bereichen IT-Architektur, Softwareengineering und Business Process Optimization sind nur ein kleiner Ausschnitt aus dem Erfahrungsschatz, der den Kunden zur Verfügung gestellt wird. Als ehemaliger Manager in einer der BigFour WP Gesellschaften kann bei Bedarf auf ein umfangreiches Expertennetzwerk zurückgegriffen werden.