Dans la législation sur la protection des données, l'abréviation "TOM" désigne, dans le domaine de la sécurité des données, les "mesures techniques et organisationnelles". Celles-ci servent à protéger les données à caractère personnel.
Vous découvrirez ici les mesures qui existent dans ce domaine et ce que votre entreprise doit prendre en compte.
Objectifs de la TOM
Les mesures techniques et organisationnelles (MTO) jouent un rôle important dans la protection des données à caractère personnel, qu'elles soient stockées sous forme analogique ou électronique. Elles comprennent toutes les précautions à prendre pour protéger ces données.
En premier lieu, les mesures garantissent la sécurité du traitement des données à caractère personnel. Cela signifie avant tout qu'un accès non autorisé est empêché. Le RGPD exige que l'on documente par écrit les mesures techniques et organisationnelles prises par l'entreprise pour garantir cette protection.
Les mesures de protection physique font également partie des TOM : des systèmes d'alarme, des contrôles d'accès ou autres peuvent être nécessaires.
En outre, il est également important de former régulièrement les collaborateurs de l'entreprise. Ces Formations doivent être adaptés à l'espace de travail et aux données et risques de sécurité qui y sont générés.
Toutes les mesures de protection doivent toujours correspondre à l'état actuel de la technique.
Sélectionner TOM
Afin de décider quelles mesures sont appropriées, des évaluations des risques doivent être effectuées régulièrement. L'entreprise identifie alors les risques potentiels et leur probabilité de survenance. En fonction de cela, elle détermine quelles mesures de protection sont appropriées, conformément au principe de proportionnalité.
Exemples
Des exemples de mesures de protection techniques se trouvent dans l'informatique. La sécurité de l'information peut par exemple être assurée par des mesures issues de la Comendium IT-Grundschutz en fonction du besoin de protection existant. En outre, l'entreprise peut réglementer l'accès aux données dans les systèmes informatiques par des droits et des concepts de rôles. Les données devraient en outre être traitées de manière cryptée, par exemple lors du transport sur des supports de données ou via des connexions de données.
Les contrôles d'entrée constituent une mesure purement physique. Des systèmes de sécurisation des locaux et des zones sensibles peuvent également être appropriés, par exemple des systèmes d'alarme et de vidéosurveillance.
D'un point de vue organisationnel, les Formation du personnel est très importante. Les employés devraient être formés à ce qu'il faut faire en cas de violation de la protection des données et à la manière de gérer les cas suspects d'accès non autorisé.
Les mesures de protection qu'une entreprise doit prendre en vertu du RGPD dépendent de chaque cas et s'orientent entre autres sur les risques, les exigences juridiques et le besoin de protection. Un niveau de protection adéquat doit être atteint. Des facteurs tels que la probabilité de survenance d'un risque et sa gravité ainsi que les droits et libertés des personnes concernées jouent un rôle à cet égard.
Vous avez besoin de conseils sur les mesures techniques et organisationnelles à prendre dans votre entreprise et sur la manière de les mettre en œuvre ? Notre équipe d'experts se fera un plaisir de répondre à vos questions. Nous vous aidons également volontiers et individuellement en matière de formation. N'hésitez pas à nous contacter ici.
Français 
Deutsch 
English 
Español 
Polski