Datenschutz. TOMs
# 1.40
Technische und organisatorische Maßnahmen (TOM)
Um den Dokumentations- und Pflegeaufwand gering zu halten dokumentieren wir die in unserer Institution übergreifend implementierten TOMs 
, einmal für die gesamte Stelle (für diesen Mandanten), zentral im Ordner TOMs.
Für den Fall, dass zu bestimmten VERARBEITUNGEN 
zusätzliche Maßnahmen implementiert wurden oder werden sollen, können diese wiederum zentral im Ordner TOMs abgelegt oder bei der VERARBEITUNG selbst, auf der Registerkarte WEITERE EIGENSCHAFTEN, zugeordnet werden.
Markieren Sie mit der Maus den allgemeinen Ordner 
, in dem die TOMs erfasst werden sollen.
Über KLICK RECHTE MAUSTASTE auf diesen Ordner oder auf die OBJEKTLISTE wählen Sie im Popupmenü NEUES OBJEKT und danach im Block DOKUMENT mit der linken Maustaste TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN aus. Vergeben Sie den gewünschten Namen und öffnen Sie danach mit Doppelklick dieses TOM-Objekt zur Bearbeitung.
In opus i können die technischen und organisatorischen Maßnahmen nach zwei Vorgehensweisen dokumentiert werden.
Vorgehensweise A: wir nutzen nur die Registerkarte ALLGEMEIN und verlinken ein Dokument, in dem die Maßnahmen beschrieben sind.
Vorteil: maximale Zeitersparnis.
Nachteil: bei der DATENSCHUTZFOLGENABSCHÄTZUNG 
und bei der RISIKOBETRACHTUNG 
haben wir keine zuordenbaren TOMs zur Verfügung.
Vorgehensweise B: wir nutzen die Registerkarte ALLGEMEIN und die Registerkarte WEITERE EIGENSCHAFTEN.
Vorteil: wir können die Maßnahmen auf Termin legen, die Fertigstellung überwachen, die Erinnerungsfunktion der Wiedervorlage nutzen und haben bei der DATENSCHUTZFOLGENABSCHÄTZUNG und bei der RISIKOBETRACHTUNG zuordenbaren TOMs zur Verfügung.
Wenn Sie Vorgehensweise B wählen, könnten Sie die Fragen auf der Registerkarte ALLGEMEIN ändern zu:
- Verantwortlich für Implementierung
- Ansprechpartner
- ...
Die weitere Bearbeitungssystematik ist gleich mit der der Verarbeitungstätigkeit. Siehe dort.
Registerkarten...
Grundeinstellung der Maßnahmen bei Auslieferung von opus i
Die Grundeinstellung der MaßnahmenGRUPPIERUNG in opus i folgt dem Standarddatenschutzmodell (SDM).
Im SDM sind die Maßnahmen gegliedert in diese Gruppen: Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz, Datenminimierung & -sparsamkeit, Nichtverkettung und Intervenierbarkeit und erfüllen damit die sieben gleichnamigen Ziele der EU-DSGVO. Das SDM geht mit dieser Gliederung über die Forderung des Artikels 32 EU-DSGVO hinaus, denn alle In Artikel 32 geforderten Maßnahmen in den Absätzen a, b und c lassen sich auf die drei Grundziele/-werte Vertraulichkeit, Integrität und Verfügbarkeit zurückführen.
Das SDM deckt die Forderung des Artikel 32 Absatz d nicht ab - zumindest nicht auf den ersten Blick. Artikel 32 Absatz d der EU-DSGVO ist nämlich die Forderung nach dem Managementsystem und das ist viel mehr als eine Maßnahme.
Wir haben bewusst nicht die Gruppierung der Maßnahmen nach den DSAnpUG-EU (BDSGneu) vorgenommen, weil
a) die dort genannten Maßnahmen-Gruppen sind nur verbindlich für die Gerichtsbarkeit, Strafverfolgung, usw. und
b) wenn Sie diese Gruppierung benötigen, können Sie sie sehr einfach selbst herrichten!
Stand: 20170109
Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49 6858 6370
kronsoft e.K. Schillerstraße 10 66564 Ottweiler Deutschland Datenschutzerklärung
Neu
20210506
www.kronsoft.de Impressum Datenschutzerklärung
Die Version der WEB-Seite ist 63 (2023-06-27)