TOM TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN ZUM DATENSCHUTZ
Organisatorische und technische Massnahmen TOM: Rechtssichere Umsetzung.
Organisatorische und technische Massnahmen TOM müssen sicherstellen, dass personenbezogene Daten online und offline
vor unbefugtem Zugriff geschützt sind. Das verlangen die Datenschutzgesetze der Schweiz, der EU und des EWR.
Unzureichende TOM-Massnahmen können schmerzhafte Bussen und einen erheblichen Reputationsschaden zur Folge haben.
Die Datenschutz-Gesetze EU-DSGVO (GDPR) und CH-DSG gelten sowohl für Web-Shops als auch für Websites von Schweizer Unternehmen.
Diese müssen deshalb organisatorische und technische Massnahmen (TOM) zum Schutz von Personendaten treffen.
Diese TOM-Massnahmen müssen nachweisbar sein. Deshalb sind TOM Massnahmen umfassend und gewissenhaft vorzubereiten und umzusetzen.
Zugriffe auf Personendaten beschränken
Mitarbeitende und Systemverantwortliche müssen zur Einhaltung der Datenschutzerklärung verpflichtet werden. Ohne diese Einbindung sind selbst die besten technischen und organisatorischen Massnahmen sinnlos.
Darüber hinaus müssen Verarbeitungs-Verzeichnisse geführt und Risikoabschätzungen vorgenommen werden, wobei für kleinere Unternehmen formale Erleichterungen gelten.
Umsetzung der TOM-Massnahmen: nach Checkliste vorgehen.
Organisatorische und technische Massnahmen TOM müssen betriebsintern umgesetzt werden. Diese TOM-Massnahmen können mit Hilfe von Checklisten erarbeitet werden. Die lückenlose Einhaltung und Dokumentation der TOM-Massnahmen ist entscheidend, damit die Datenschutz-Gesetze eingehalten werden.
TOM-Massnahmen bestehen zum einen aus organisatorischen Vorgaben. Diese legen fest, wie personenbezogene Daten firmenintern erfasst, genutzt und geschützt werden. Bereits die Erfassung von Daten untersteht den Vorgaben der TOM-Massnahmen. Sinnvollerweise wird bereits bei der Erfassung festgelegt, wofür ein Datensatz überhaupt genutzt werden darf.
Die organisatorischen und technischen Massnahmen (TOM) umfassen auch die Massnahmen zum Schutz der Datenbestände.
TOM-Massnahmen in Datenschutzgesetzen
Jede natürliche Person hat das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung ihrer Daten. Die Erfüllung dieser gesetzlichen Rechte müssen die TOM Massnahmen sicherstellen. Die personellen Zuständigkeiten und die Zugriffsrechte für die Erteilung von Auskünften oder Mutationen in den Datenbeständen müssen sowohl organisatorisch als auch technisch definiert sein.