En la legislación sobre protección de datos, la abreviatura "TOM" significa "medidas técnicas y organizativas" en el ámbito de la seguridad de los datos. Sirven para proteger los datos personales.
Descubra aquí qué medidas existen y qué debe tener en cuenta su empresa.
Objetivos de TOM
Las medidas técnicas y organizativas (MTO) desempeñan un papel fundamental en la protección de los datos personales almacenados tanto analógica como electrónicamente. Incluyen todas las precauciones que deben tomarse para proteger estos datos.
Ante todo, las medidas garantizan la seguridad del tratamiento de los datos personales. Esto significa, sobre todo, que se impide el acceso no autorizado. El RGPD exige documentar por escrito qué medidas técnicas y organizativas adopta la empresa para garantizar esta protección.
Las medidas de protección física también forman parte del TOM: pueden ser necesarios sistemas de alarma, controles de acceso o similares.
Además, también es importante formar periódicamente a los empleados de la empresa. Esto Formación debe adaptarse al área de trabajo y a los datos y riesgos de seguridad que surjan en ella.
Todas las medidas de protección deben corresponder siempre al estado actual de la técnica.
Seleccione TOM
Para decidir qué medidas son las adecuadas, hay que realizar periódicamente evaluaciones de riesgos. En este proceso, la empresa identifica los posibles riesgos y su probabilidad de ocurrencia. De acuerdo con el principio de proporcionalidad, esto se utiliza para determinar qué medidas de protección son adecuadas.
Ejemplos
Ejemplos de medidas técnicas de protección los encontramos en la informática. La seguridad de la información puede lograrse, por ejemplo, mediante medidas de Compendio IT-Grundschutz Además, la empresa puede regular el acceso a los datos en los sistemas informáticos mediante conceptos de derechos y funciones. Además, la empresa puede regular el acceso a los datos en los sistemas informáticos mediante conceptos de derechos y funciones. Los datos también deben tratarse de forma cifrada, por ejemplo, durante el transporte en soportes de datos o a través de conexiones de datos.
Los controles de entrada pueden utilizarse como medida puramente física. También pueden ser apropiados los sistemas para asegurar los locales y las zonas sensibles, por ejemplo, sistemas de alarma y videovigilancia.
Desde el punto de vista organizativo Formación del personal muy importante. Los empleados deben recibir formación sobre qué hacer en caso de violación de la protección de datos y cómo tratar los casos sospechosos de acceso no autorizado.
Las medidas de protección que debe adoptar una empresa con arreglo al RGPD dependen de cada caso concreto y se basan, entre otras cosas, en los riesgos, los requisitos legales y la necesidad de protección. Debe alcanzarse un nivel de protección adecuado. Factores como la probabilidad de que se produzca un riesgo y su gravedad, así como los derechos y libertades de los interesados, desempeñan un papel importante.
¿Necesita asesoramiento sobre qué medidas técnicas y organizativas deben adoptarse en su empresa y cómo aplicarlas? Nuestro equipo de expertos estará encantado de responder a estas preguntas. También estaremos encantados de ayudarle individualmente en el tema de la formación. Póngase en contacto con nosotros aquí.