Datenschutz. TOMs

# 1.40

Technische und organisatorische Maßnahmen (TOM)

Um den Dokumentations- und Pflegeaufwand gering zu halten dokumentieren wir die in unserer Institution übergreifend implementierten TOMs  , einmal für die gesamte Stelle (für diesen Mandanten), zentral im Ordner TOMs.

Für den Fall, dass zu bestimmten VERARBEITUNGEN   zusätzliche Maßnahmen implementiert wurden oder werden sollen, können diese wiederum zentral im Ordner TOMs abgelegt oder bei der VERARBEITUNG selbst, auf der Registerkarte WEITERE EIGENSCHAFTEN, zugeordnet werden.

Markieren Sie mit der Maus den allgemeinen Ordner  , in dem die TOMs erfasst werden sollen.

Über KLICK RECHTE MAUSTASTE auf diesen Ordner oder auf die OBJEKTLISTE wählen Sie im Popupmenü NEUES OBJEKT und danach im Block DOKUMENT mit der linken Maustaste TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN aus. Vergeben Sie den gewünschten Namen und öffnen Sie danach mit Doppelklick dieses TOM-Objekt zur Bearbeitung.

In opus i können die technischen und organisatorischen Maßnahmen nach zwei Vorgehensweisen dokumentiert werden.

Vorgehensweise A: wir nutzen nur die Registerkarte ALLGEMEIN und verlinken ein Dokument, in dem die Maßnahmen beschrieben sind.
Vorteil: maximale Zeitersparnis.
Nachteil: bei der DATENSCHUTZFOLGENABSCHÄTZUNG und bei der RISIKOBETRACHTUNG haben wir keine zuordenbaren TOMs zur Verfügung.

Vorgehensweise B: wir nutzen die Registerkarte ALLGEMEIN und die Registerkarte WEITERE EIGENSCHAFTEN.
Vorteil: wir können die Maßnahmen auf Termin legen, die Fertigstellung überwachen, die Erinnerungsfunktion der Wiedervorlage nutzen und haben bei der DATENSCHUTZFOLGENABSCHÄTZUNG und bei der RISIKOBETRACHTUNG zuordenbaren TOMs zur Verfügung.
Wenn Sie Vorgehensweise B wählen, könnten Sie die Fragen auf der Registerkarte ALLGEMEIN ändern zu:
- Verantwortlich für Implementierung
- Ansprechpartner
- ...

Die weitere Bearbeitungssystematik ist gleich mit der der Verarbeitungstätigkeit. Siehe dort.

Registerkarten...

Grundeinstellung der Maßnahmen bei Auslieferung von opus i

Die Grundeinstellung der MaßnahmenGRUPPIERUNG in opus i folgt dem Standarddatenschutzmodell (SDM).
Im SDM sind die Maßnahmen gegliedert in diese Gruppen: Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz, Datenminimierung & -sparsamkeit, Nichtverkettung und Intervenierbarkeit und erfüllen damit die sieben gleichnamigen Ziele der EU-DSGVO. Das SDM geht mit dieser Gliederung über die Forderung des Artikels 32 EU-DSGVO hinaus, denn alle In Artikel 32 geforderten Maßnahmen in den Absätzen a, b und c lassen sich auf die drei Grundziele/-werte  Vertraulichkeit, Integrität und Verfügbarkeit zurückführen.
Das SDM deckt die Forderung des Artikel 32 Absatz d nicht ab - zumindest nicht auf den ersten Blick.  Artikel 32 Absatz d der EU-DSGVO ist nämlich die Forderung nach dem Managementsystem und das ist viel mehr als eine Maßnahme.

Wir haben bewusst nicht die Gruppierung der Maßnahmen nach den DSAnpUG-EU (BDSGneu) vorgenommen, weil
a) die dort genannten Maßnahmen-Gruppen sind nur verbindlich für die Gerichtsbarkeit, Strafverfolgung, usw. und
b) wenn Sie diese Gruppierung benötigen, können Sie sie sehr einfach selbst herrichten!

Stand: 20170109

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland
                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)