Technisch-Organisatorische-Maßnahmen (TOM)-Vorlage

Neben Verzeichnis der Verarbeitungstätigkeiten und Risikofolgeabschätzung, der dritte zentrale Baustein in der Erfüllung der Dokumentationspflicht nach Art. 5 DSGVO
.docx Vorlage herunterladen

Unsere kostenlose Technisch-organisatorische Maßnahmen Vorlage hilft Ihnen Ihre Pflichten als Verantwortlicher nach Art. 5 DSGVO nachzukommen. Die Vorlage ist in 4 Kapitel gegliedert auf Basis der Schutzziele der DSGVO gegliedert:

  1. Vertraulichkeit 

  2. Integrität

  3. Verfügbarkeit und Belastbarkeit

  4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Ausfüllhilfe

Folgende Tipps helfen Ihnen die TOM Vorlage richtig auszufüllen

 

 

Unterscheidung Technischer- und Organisatorischer Maßnahmen
Technische Maßnahmen finden immer durch Technikgestaltung statt. Dazu zählen Videoüberwachung oder Verschlüsselung. Organisatorische Maßnahmen hingegen zielen auf Prozesse ab und haben meist mit Menschen zu tun. Z.B. ein Notfallplan oder regelmäßige Mitarbeiterschulungen
Rat von IT Experten
Beziehen Sie bei der Erstellung den IT Experten in Ihrer Firma mit ein, der sich um die Einrichtung Ihrer IT Infrastruktur gekümmert hat. Wenn Sie z.B. Ihre Webseite bei einem externen Hoster betreiben, lesen Sie sich dessen Auftragsdatenverarbeitungsvertrag genau durch und übertragen Sie dessen Maßnahmen in Kapitel 4.
Erstellen Sie vorher schon ein Verzeichnis der Verarbeitungstätigkeiten
Denn nur, wenn Sie wissen, was Sie überhaupt verarbeiten, können Sie mit geeigneten Maßnahmen auf Datenschutz Risiken reagieren
Machen Sie eine Bestandsaufnahme
Gehen Sie Kapitel für Kapitel im Dokument durch und schauen, wo Sie gerade in der Firma stehen. Überlegen Sie anschliessend genau, ob diese Maßnahmen ausreichend sind, um persönliche Daten aus Ihren Verarbeitungstätigkeiten zu schützen und planen Sie die Einführung neuer Maßnahmen bereits mit einem TODO Vermerk in Ihr TOM Verzeichnis mit ein
Nutzen Sie Generatoren
Falls Sie sich mit dem Ausfüllen schwer tun, nutzen Sie auch gern unseren TOM Generator im DSGVO-Bundle

Die 3 Säulen der Datenschutz Konformität

Mit der Beachtung der folgenden 3 Säulen der DSGVO Konformität vermeiden Sie Bußgelder und Schadensersatzforderungen von Betroffenen.

TOM Dokumentation

Mit Ihrer TOM Dokumentation stellen Sie sicher, dass Sie als Verantwortlicher nach Art. 24 und Art. 32 DSGVO Ihrer Rechenschaftspflicht nachkommen können. Eine mündliche Rechenschaft reicht hier nicht aus. Die Dokumentation muss zudem laufend aktualisiert werden, um den aktuellen Stand der Maßnahmen darzustellen.

Dokumentation von Verarbeitungstätigkeiten

Nach Art. 5 DSGVO muss der Verantwortliche bei der Datenverarbeitung Grundsätze wie Zweckbindung, Datenminimierung und Transparenz beweisen. Dies tut er durch führen eines vollständigen Verzeichnis der Verarbeitungstätigkeiten

Bewusstsein schaffen

Durch regelmäßige Datenschutz Trainings Ihrer datenverarbeitenden Mitarbeiter kommen Sie Ihrer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nach. Zudem ist Ihr Datenschutzbeauftragter nach Art 39 Abs. 1a DSGVO zur regelmäßigen Schulung von Mitarbeitern und Verantwortlichen verpflichtet.

TOM Generator

Falls Ihnen die Vorlage zu viel Arbeit ist.

In unserem DSGVO Bundle finden Sie ein TOM Generator Tool, dass Ihnen auf Basis von einem Fragebogen eine TOM Dokumentation erstellt

Zum TOM Generator