Hallo zusammen,
ich schreibe gerade ein Referat über Datenschutzfragen, auch wegen der aktuellen Vorfälle. Hier taucht immer wieder der Begriff TOM auf? Wie finde ich denn die richtigen Maßnahmen?
Danke schon einmal im Voraus.
Gruß
Hallo!
Ich verstehe die Frage zwar nicht so ganz, aber ich denke Sie meinen Anwendungsbeispiele für technishce oder organisatorische Maßnahmen im Datenschutz?!
Die TOM (Technische und organosatorische Maßnahmen) werden im § 9 BDSG gefördert und in der Anlage zum §9 BDSG weiter präzisiert. Was ist nun genau gemeint?
Hier ein Beispiel: Das BDSG fordert bei der Verarbeitung von personenbezogenen Daten eine Zutrittskontrolle zu den Daten. Dies bedeutet, das sichergestellt sein muss, das Unbefugte keinen Zutritt zu den Geräten erhalten, auf denen personenbezogene Daten gespeichert werden.
Das ganze ist aber kein starres Korsett, denn die zu ergreifenen Maßnahmen sind in Abhängigkeit zur Sensibilität der Daten zu Wählen. Was heisst das konkret?
Wenn ich als Vorsitzender eines Vereins eine Mitgliederdatenbank führe, so kann ein einfaches Verschliessen schon ausreichen sein.
Krankenkassen hingegen speichern und verarbeiten sehr sensible Daten und haben dementsprechend sehr hohe Anforderungen an den Schutz. Hier werden sehr wahrscheinlich Alarmanlagen, Codeschlüssel, Chipkarten und eine Sicherheitsschleuse installiert sein. Womit wir auch schon bei den Beispielen wären.
Eine Videoüberwachung oder eine Chipkartenkontrolle mit Protokollierung sind praktische Anwendunsbeispiele.
Du kannst Dich aber hier noch weiter informieren und hier werden auch Definitionen für die Schutzniveaus aufgelistet.
http://www.it4management.de/tom-technische-und-organ…
Gruß
Chrusafan