W prawie ochrony danych skrót "TOM" oznacza "środki techniczne i organizacyjne" w obszarze bezpieczeństwa danych. Służą one ochronie danych osobowych.
Dowiedz się, jakie środki są tutaj dostępne i o czym powinna pamiętać Twoja firma.
Cele TOM
Środki techniczne i organizacyjne (TOM) odgrywają główną rolę w ochronie danych osobowych przechowywanych zarówno analogowo, jak i elektronicznie. Obejmują one wszystkie środki ostrożności, które należy podjąć w celu ochrony tych danych.
Przede wszystkim środki te zapewniają bezpieczne przetwarzanie danych osobowych. Oznacza to przede wszystkim zapobieganie nieuprawnionemu dostępowi. RODO wymaga udokumentowania na piśmie, jakie środki techniczne i organizacyjne podejmuje firma w celu zapewnienia tej ochrony.
Środki ochrony fizycznej są również częścią TOM: mogą być wymagane systemy alarmowe, kontrola dostępu lub podobne.
Ponadto ważne jest również regularne szkolenie pracowników firmy. To Szkolenia muszą być dostosowane do obszaru roboczego oraz występujących w nim zagrożeń dla danych i bezpieczeństwa.
Wszystkie środki ochronne muszą zawsze odpowiadać aktualnemu stanowi techniki.
Wybierz TOM
Aby zdecydować, które środki są odpowiednie, należy regularnie przeprowadzać ocenę ryzyka. W tym procesie firma identyfikuje możliwe zagrożenia i prawdopodobieństwo ich wystąpienia. Zgodnie z zasadą proporcjonalności jest to wykorzystywane do określenia, które środki ochronne są odpowiednie.
Przykłady
Przykłady technicznych środków ochrony można znaleźć w IT. Bezpieczeństwo informacji można na przykład osiągnąć za pomocą środków z zakresu Kompendium IT-Grundschutz Spółka może również regulować dostęp do danych w systemach informatycznych za pomocą uprawnień i koncepcji ról. Ponadto spółka może regulować dostęp do danych w systemach informatycznych za pomocą uprawnień i koncepcji ról. Dane powinny być również przetwarzane w formie zaszyfrowanej, np. podczas transportu na nośnikach danych lub za pośrednictwem połączeń danych.
Kontrola wejścia może być stosowana jako środek czysto fizyczny. Odpowiednie mogą być również systemy zabezpieczające obiekty i obszary wrażliwe, np. systemy alarmowe i nadzór wideo.
Organizacyjnie Szkolenie personelu bardzo ważne. Pracownicy powinni zostać przeszkoleni w zakresie postępowania w przypadku naruszenia ochrony danych i postępowania w przypadku podejrzenia nieuprawnionego dostępu.
Środki ochronne, które firma musi podjąć zgodnie z RODO, zależą od indywidualnego przypadku i opierają się między innymi na ryzyku, wymogach prawnych i potrzebie ochrony. Należy osiągnąć odpowiedni poziom ochrony. Ważną rolę odgrywają takie czynniki, jak prawdopodobieństwo wystąpienia ryzyka i jego dotkliwość, a także prawa i wolności osób, których dane dotyczą.
Potrzebujesz porady, jakie środki techniczne i organizacyjne należy podjąć w Twojej firmie i jak je wdrożyć? Nasz zespół ekspertów z przyjemnością odpowie na te pytania. Chętnie pomożemy również indywidualnie w temacie szkoleń. Wystarczy się z nami skontaktować tutaj.
Polski 
Deutsch 
English 
Español 
Français