Fragen?

+49 (0) 89 339 800 807

Datenschutz Verstoß melden

Ext. Datenschutzbeauftragter
Datenschutz Tools
IT-Security
Wissen
Preise & Kosten
- DSGVO Datenschutz Preise
- IT-Security Preise

✕

Ext. Datenschutzbeauftragter
Datenschutz Tools
IT-Security
Wissen
Preise & Kosten
- DSGVO Datenschutz Preise
- IT-Security Preise

Fragen?

+49 (0) 89 339 800 807

Ext. Datenschutzbeauftragter
Datenschutz Tools
IT-Security
Wissen
Preise & Kosten
- DSGVO Datenschutz Preise
- IT-Security Preise

✕

Ext. Datenschutzbeauftragter
Datenschutz Tools
IT-Security
Wissen
Preise & Kosten
- DSGVO Datenschutz Preise
- IT-Security Preise

Technisch-Organisatorische Maßnahmen (TOM) Generator

Technisch organisatorische Maßnahmen

Technisch-Organisatorische Maßnahmen (TOM) Generator

Dokumentieren Sie innerhalb von 5 min Ihre Maßnahmen zur DSGVO Konformen Datenverarbeitung

Ihre Vorteile

Von Datenschutz Experten entwickelter Fragebogen
in 5 min fertig
Das Ergebnis geht direkt an Ihre Email
über 100 vordefinierte Bausteine typischer TOM
Standartisierte Gliederung der Dokumentation

Datenschutztechnische Dokumentation

Mit unserem Ersterfassungs Formular in 5 min die Datengrundlage schaffen

Dokumentieren Sie datenschutztechnische Schutzmaßnahmen in Ihrem Unternehmen

Zum Abschluss wird Ihnen Ihr Ergebnis an Ihre Email geschickt

Was ist eine Technisch-Organisatorische Maßnahmen Dokumentation?

Eine Technisch-Organisatorische Maßnahmen (TOM) Dokumentation ist ein wesentlicher Bestandteil des Datenschutzes und der Datensicherheit in Organisationen und Unternehmen. Sie dient dazu, die Umsetzung und Einhaltung der Datenschutzvorschriften zu dokumentieren, insbesondere im Hinblick auf die Sicherheit der Verarbeitung personenbezogener Daten.

Bedeutung:

Rechtliche Konformität: TOMs helfen, die Einhaltung von Datenschutzgesetzen wie der DSGVO zu gewährleisten.
Risikomanagement: Durch die Dokumentation von Sicherheitsmaßnahmen können Risiken identifiziert und minimiert werden.
Vertrauensbildung: Eine gut strukturierte TOM-Dokumentation kann das Vertrauen von Kunden und Geschäftspartnern stärken.
Nachweisfunktion: Im Falle von Datenschutzverletzungen oder Prüfungen durch Aufsichtsbehörden dient die TOM-Dokumentation als Nachweis für die ergriffenen Sicherheitsmaßnahmen.

Für die Erstellung und Pflege der TOM-Dokumentation ist es wichtig, dass sie regelmäßig überprüft und aktualisiert wird, um sicherzustellen, dass sie weiterhin den technischen Entwicklungen und gesetzlichen Anforderungen entspricht.

Wesentliche Bestandteile einer TOM Dokumentation

Datensicherheit: Beschreibung der Maßnahmen, die ergriffen werden, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Dazu gehören z.B. der Schutz vor unbefugtem Zugriff, Datenverlust, Zerstörung oder Beschädigung.
Zugriffskontrolle: Maßnahmen, die sicherstellen, dass nur berechtigte Personen Zugang zu den Daten haben. Dies kann durch Benutzerverwaltung, Authentifizierungsmechanismen und Berechtigungskonzepte realisiert werden.
Übertragungssicherheit: Schutz der Daten bei der Übertragung, z.B. durch Verschlüsselungstechniken.
Eingabekontrolle: Sicherstellung, dass nachvollziehbar ist, wer Daten eingegeben, geändert oder gelöscht hat.
Auftragskontrolle: Gewährleistung, dass Daten, die im Auftrag verarbeitet werden, nur gemäß den Anweisungen des Auftraggebers behandelt werden.
Verfügbarkeitskontrolle: Maßnahmen zur Sicherstellung der dauerhaften Verfügbarkeit der Daten, z.B. durch Backup-Systeme und Katastrophenschutz.
Trennungskontrolle: Sicherstellung, dass Daten, die zu unterschiedlichen Zwecken erhoben wurden, getrennt verarbeitet werden können.

TOM Dokumentation erstellen (Dauer ca. 5 min.)

1. Vertraulichkeit

Welche Massnahmen treffen Sie, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren?

Wir setzen folgende Maßnahmen zur Zutrittskontrolle ein:Verschlossene Türen und FensterZutrittsregelung für betriebsfremde PersonenPförtnerAlarmanlageProtokollierung der Besucher in den RechnerräumenBesucher in Begleitung durch MitarbeiterFestlegung von Sicherheitsbereichen und Zonen mit beschränktem ZutrittPersonenschläuse mit Protokollierung und Teilautomatisierter ZutrittskontrolleFenstersicherungen (Schlüssel oder Fenstergitter)Sorgfalt bei Auswahl des WachpersonalsSorgfalt bei Auswahl ReinigungsdiensteVideoüberwachung der EingängeTüren mit Knauf AußenseiteKlingelanlage mit KameraAbsicherung der GebäudeschächteBiometrische ZugangssperrenChipkarten / TranspondersystemeSicherheitsschlösser

Weitere Maßnahmen

Welche Maßnahmen treffen Sie, um Unbefugten die Nutzung von Datenverarbeitungssystemen zu verwehren?

Wir setzen folgende Maßnahmen zur Zugangskontrolle ein:Einsatz von Gateway RechnernHardware FirewallSoftware FirewallVPN Netz mit AuthentifizierungProtokollierung des Zugriffs auf IT SystemeRollen und Rechtekonzept für BenutzerVerifizierung der Benutzer durch einen zweiten FaktorRestriktive Rechtevergabe (keine Root Rechte)Virtualisierung der Arbeitsumgebung (zentraler Client)Strenge und verbindliche PasswortrichtlinieEinsatz biometrischer Sensoren zur AuthentifizierungMitarbeiter tragen Namenschilder mit Foto und Hinweis auf BerechtigungenVerschlüsselung von Notebooks / TabletMobile Device PolicyAllg. Richtlinie Datenschutz und / oder SicherheitRichtlinie zum Löschen und VernichtenZentrale PasswortvergabeZentrales Loginsystem (Active Directory / LDAP)Automatische DesktopsperreSperre externer Schnittstellen (USB)BIOS Schutz (separates Passwort)GehäuseveriegelungVerschlüsselung SmartphonesVerschlüsselung von DatenträgernIntrusion Detection SystemAnti Virus SoftwarePasswortloses Login mit SSH Keys

Weitere Maßnahmen

Wie schränken Sie die Nutzung von Datenverarbeitungssystem ein, damit Berechtigte nur die für Sie relevanten Daten verarbeiten können?

Wir setzen folgende Maßnahmen um:Externer Aktenvernichter ServiceAktenvernichter RichtlinieVerriegelung von sensiblen Daten im Büro des ZuständigenZentrale Umsetzung eines BerechtigungskonzeptsMinimierung der Anzahl an AdministratorenBenutzerrechte werden vom Administrator restriktiv vergebenCross-Cut AktenschredderPhysikalische Löschung von DatenträgernProtokollierung der SystemnutzungZentrale Protokollierung von FernzugriffenUmsetzung eines DatensicherungskonzeptsVerschlüsselungsverfahren nach Stand der TechnikGesicherte Aufbewahrung von BackupsVerfahrensspezifisches Zugriffskonzept

Weitere Maßnahmen

Wie werden unterschiedliche Daten voneinander getrennt, so dass diese nicht zusammen verarbeitet werden müssen?

Wir gewährleisten das durch folgende Massnahmen:Trennung von Systemen mit Testdaten von ProduktivdatensystemenPhysikalische Trennung der Datenverarbeitung (Server, Datenbanken, Speichermedien)Nutzung von Mandantenfähigen AnwendungenVerschlüsselung von DatenbankenImplementierung eines BerechtigungskonzeptsClient Seitige Datenhaltung

Weitere Maßnahmen

Wie verhindern Sie, dass Datenbestände ohne Einbeziehung von zusätzlichen Informationen (Schlüsseln) nicht eindeutig einer Person zuzuordnen sind?

Wir führen folgende Pseudonymisierungs Maßnahmen durch:Getrennte Speicherung von Referenzliste und DatenInterne Richtlinie zur Pseudonymisierung von DatenPseudonymisierungssoftwareAnonymisierungssoftwareDatenweitergabe nur nach PseudonymisierungDatenweitergabe nur nach AnonymisierungErsetzung von Identifikationsmerkmalen durch KennzeichenArbeit mit HashwertenChiffrier Algorithmen mit Schlüssel

Weitere Maßnahmen

2. Integrität

Wie gewährleisten Sie, dass Daten bei Transport und Speicherung nicht unbefugt ausgelesen, geändert, kopiert oder gelöscht werden?

Wir setzen folgende Maßnahmen umDatenübermittlung über verschlüsselte Verbindungen wie (SSH, SFTP, HTTPS, VNC und X Windows)Email Verschlüsselung (z.B. mit pgp)VPN NetzwerkePasswortrichtlinieDSGVO konformes LöschenNutzung von SignaturverfahrenZentrale Logging Systeme zur ProtokollierungDokumentation von Datenempfänger, Dauer und LöschfristenWeitergabe in pseudonymisierter oder anonymisierter FormPersönliche Übergabe mit ProtokollierungAutomatisierte Protokollierung von DatenverbindungenEinsatz von Gateway und Firewall RechnernVerwendung von Anti Viren SoftwareRegelmäßige MitarbeiterschulungGetrennte Übergabe von Zugang und PasswortPostversand per Einschreiben mit RückscheinTLS VerschlüsselungQuittierung des Empfangs elektronischer Inhalte

Weitere Maßnahmen

Wie stellen Sie sicher, dass Daten nicht nachträglich manipuliert oder entfernt werden?

Wir setzen folgende Maßnahmen um:Hashwertspeicher und VergleichZentrales Logging mit Zeitstempel und User der letzen ÄnderungManuelle Kontrolle der ProtokolleAutomatische Kontrolle der ProtokolleNachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle BenutzernamenAufbewahrung von Analogen Erfassungsformularen zum VergleichZuständigkeit und Berechtigungskonzept zur LöschungEinschränkung der VerarbeitungsprogrammeIdentifikation und Authentifikation von BerechtigtenFirewall PolicyStichprobenEinsatz eines VersionierungssystemsHistorisierung mit VerschlüsselungZugriffe werden zusätzlich per Email an den Admin protrokolliert

Weitere Maßnahmen

3. Verfügbarkeit und Belastbarkeit

Mit welchen Maßnahmen werden Daten gegen Verlust und Zerstörung geschützt?

CheckboxFeuerlöscherCO2 basierte Feuerlöscher in Server RäumenRauchverbotAlarmanlageSicherungen in der CloudRedundante DatenhaltungBackups mit Physikalischer TrennungFirewallVirenschutzMitarbeiterschulungenKatastrophen NotfallplanVerteilung der Daten, um Schadenspotential zu minimierenFeuer- und RauchmelderUnterbrechungsfreie StromversorgungSchutzsteckdosen LeistenDatenschutztresorNotfallplan nach IT-Grundschutz 100-4Getrennte Partitionierung von Betriebsystem und DatenRAID System / FestplattenspiegelungKlimatisierter ServerraumBackup und Recovery KonzeptRegelmäßige DatenwiederherstellungstestsTemperatur und FeuchtigkeitsüberwachungEinbruchschutzmaßnahmenBenennung von KrisenmanagernVideoüberwachung und SicherheitsdienstUpdate Konzept

Weitere Maßnahmen

4 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Welche Maßnahmen zum Datenschutz nach DSGVO ergreifen Sie?

Wir ergreifen folgende Datenschutz Maßnahmen:Regelmäßige Datenschutz Audits durch DienstleisterSoftware zum Datenschutz ManagementZentrale Dokumentation mit Zugriffsmöglichkeiten für MitarbeiterSicherheitszertifizierung nach ISO 27001Sicherheitszertifizierung nach BSI GrundschutzSicherheitszertifizierung nach ISIS12Dokumentiertes und gepflegtes SicherheitskonzeptInterner Datenschutz BeauftragterExterner Datenschutz BeauftragterPflegen eines Verzeichnises der VerarbeitungstäJährliche verpflichtende MitarbeiterschulungJährliches Datenschutz AuditDatenschutz FolgeabschätzungenDie Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nachFormalisierter Prozess zu Auskunftspflichten seitens BetroffenerEinsatz eines Whistleblower SystemsNDA / Vertraulichkeitsverpflichtung der Mitarbeiter

Weitere Maßnahmen

Welche Maßnahmen treffen Sie als Reaktion auf Sicherheitsverletzungen?

Wir setzen folgendes um:Update von Software und ggf. Wechsel von SoftwareUpdate von FirewallAktualisierung des VirenscannersEinstellung von Spam FilterUpdate von Server SetupIntrusion Prevention System (IPS)Intrusion Detection System (IDS)Prozess zur Meldung und Erkennung von SicherheitsvorfällenProzess zur Meldung und Erkennung von DatenpannenTicketsystemEinbindung des InformationssicherheitsbeauftragtenEinbindung des Datenschutz BeauftragtenFormaler Prozess der Nachbearbeitung von Sicherheitsvorfällen

Weitere Maßnahmen

Welche datenschutzfreundlichen Voreinstellungen treffen Sie?

Wir treffen folgende Maßnahmen:Einfache Ausübung von Betroffenenrechten durch techn. MaßnahmenVorkonfigurierte Nutzeraccounts mit minimalen RechtenVorkonfiguriertes Device ManagementEinschränkung der Datenverarbeitung auf notwendige DatenAuswahl datenschutzfreundlicher Software AnbieterBeachtung des Standorts von SoftwareanbieternEinsatz datenschutzfreundlicher Switche und Firewalls

Weitere Maßnahmen

Welche Maßnahmen treffen Sie im Zusammenhang mit Auftragsverarbeitern (Outsourcing)?

Wir treffen folgende MaßnahmenAbschluss von Verträgen zur Auftragsdatenverarbeitung bzw. EU StandardvertragsklauselnAuswahl von Auftragnehmern mit Rücksicht auf den Datenschutz und DatensicherheitPrüfung von Technisch-Organisatorischer Maßnahmen der AuftragsdatenverarbeiterAuswahl von Auftragsdatenverarbeitern auf Basis von Zertifikaten wie ISO 27001Verpflichtung des Auftragsdatenverarbeiters zur GeheimhaltungVertragliche Vereinbarung mit dem Auftragsdatenverarbeiters zur Auditierung vor OrtVerpflichtung des Auftragsdatenverarbeiters zur Bestellung eines DatenschutzbeauftragtenKontrollrechte durch den AuftraggeberVereinbarung einer Löschrichtlinie zur Datenvernichtung nach AuftragsendeLaufende Überprüfung des SchutzniveausÜberprüfung des IT Sicherheits und Datenschutzkonzepts des AuftragsdatenverarbeitersAuferlegung einer MängelbeseitungsrichtlinieUmsetzung einer TelearbeitsrichtlinieBereitstellung einer gesicherten gemeinsamen Arbeitsumgebung (z.B. Citrix)Vermeidung von häufigen Wechsel des AuftragsdatenverarbeitersDefinition von Regeln zum Datentransport und Übermittlung

Weitere Maßnahmen

Firmenname *Welcher Firmenname soll im Titel der Dokumentation der Technisch-Organisatorischen Maßnahmen erscheinen?

E-Mail-Adresse *Die Angabe der Email Adresse ist erforderlich, um die fertige TOM Erklärung an den Ersteller zu versenden

Einwilligung in Haftungsausschluss *

Ich willige in die Nutzungsbedingung ein, dass ich das Tool der die Sentiguard Datenschutz GmbH & Co. KG auf eigene Gefahr benutze und die Sentiguard Datenschutz GmbH & Co. KG zu keinem Zeitpunkt verantwortlich ist für die Richtigkeit, Aktualität und Verfügbarkeit der generierten Inhalte.

Bitte fülle dieses Feld nicht aus.

Fragebogen ausgefüllt?

so gehts nun weiter:

Sie bekommen Ihre Ergebnisse per Email direkt an die angegebene Adresse gesandt. Bitte checken Sie auch Ihr Spam Postfach.
Kopieren Sie anschliessend die Inhalte in ein Zielformat Ihrer Wahl. Sie können auch unsere praktische .docx Vorlage nutzen

.docx Vorlage runterladen

Noch einfacher geht es mit unserem Premium Tool im DSGVO Bundle

Dort inkludiert ist ein exclusiver Zugang zu unserem All-In-One Tool. Registrierte User können dort alles in einem Schritt erledigen

Registrierte User bekommen Zugang zu unserer Datenschutz Plattform mit nützlichen Tools wie dem Premium VDV Tool

nur 79 € im Monat
Zusätzliche Vorlagen
Online alle Datenschutz Tätigkeiten zentral verwalten
Weitere Tools wie TOM-Generator, AV-Generator, DSGVO Selbstaudit, Vorlagen

zum Premium Tool

Weitere Tools und Programme in unserer Academy

Akademie | DSGVO und IT Sicherheit | Online Tools und Schulungsplattform

Datenschutz & IT Security

SentiGuard ist Teilnehmer der Allianz für Cybersicherheit

Erfahrungen & Bewertungen zu sentiguard

Unsere Leistungen

Externer Datenschutzbauftragter

Pishing Simulation

Schulungen - Sentiguard Academy

Hilfe bei Datenschutzpannen

Tools

IT Security Selbsttest
Datenschutz Selbsttest
Datenschutzgenerator
AV-Vertrag Generator
Verzeichnis der Verarbeitungstätigkeiten-Generator

Geschäftszeiten

Wir sind für Sie zu folgenden Geschäftszeiten erreichbar.

Montag - Freitag:
9⁰⁰ – 18⁰⁰

Cookie-Richtlinie (EU)

Kontakt

Sentiguard Datenschutz
GmbH & Co. KG
Kreittmayrstraße 21
80335 München

+49 (0) 89 339 800 807

Kontaktformular
Datenschutzerklärung
Impressum
Allgemeine Geschäftsbedingungen

Unsere Angebote gelten nicht für Verbraucher nach § 13 BGB.

Hinterlassen Sie uns eine Nachricht

E-Mail*:

Telefon:

Anfrage:

Please leave this field empty.

Ich erteile meine jederzeit widerrufliche Einwilligung, per E-Mail oder Telefon ein Angebot zu den Dienstleistungen von sentiguard.eu zu erhalten. Bitte beachten Sie unsere Datenschutzerklärung unter Datenschutzerklärung.

Unverbindliche Anfrage

Name*:E-Mail*:Telefon:Ihre Anfrage*:

Please leave this field empty.Ich erteile meine jederzeit widerrufliche Einwilligung, per E-Mail oder Telefon ein Angebot zu den Dienstleistungen von sentiguard.eu zu erhalten. Bitte beachten Sie unsere Datenschutzerklärung unter Datenschutzerklärung.

DSGVO Paket Basis - Flatrate

beinhaltet folgendes:

Ernennung eines externen Datenschutzbeauftragten
Direkter Ansprechpartner und persönliche Beratung
Hilfe bei Datenpannen
Vertragsgestaltung, Datenschutzerklärung, Videoüberwachung uvn.

Hier klicken für Kontakt

ISMS - Light

beinhaltet folgendes:

Begleitung der ISO 27001 Zertifizierung auf Monatsbasis
Bereitstellung einer Plattform zur Kontrolle der Umsetzung
Schulung Ihrer Mitarbeiter

Hier klicken für Kontakt

Cookie-Zustimmung verwalten

Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Funktional Funktional Immer aktiv

Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.

Vorlieben Vorlieben

Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.

Statistiken Statistiken

Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.

Marketing Marketing

Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.

Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke

Einstellungen ansehen

{title} {title} {title}