Technisch-organisatorische Maßnahmen (TOMs)
Alle konkreten Vorkehrungen und Maßnahmen, die ein Unternehmen ergreift, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.
Definition und Gesetz
Technisch-Organi-satorische Maß-nahmen (TOMs) sind alle praktischen Dinge, die eine Firma für die Daten-Sicherheit tut. Die Regel dazu steht in Artikel 32 der DSGVO. Die Firma muss also dafür sorgen, dass die Daten sicher sind. Sie muss die Daten vor Verlust, Dieb-stahl oder falscher Nutzung schützen.
Die Maß-nahmen müssen zur Firma und zum Risiko passen. Eine kleine Firma braucht andere Maß-nahmen als eine große Bank. Es gibt keine Lösung, die für alle passt.
Wichtigkeit im Büro-Management
Die IT-Abteilung macht viele technische Dinge. Aber auch jeder Mit-Arbeiter ist für die Daten-Sicherheit wichtig. Kauf-leute für Büro-Management müssen die Regeln kennen und anwenden.
Beispiele für TOMs bei der Lernleicht GmbH:
- Technisch:
- Passwort-Schutz: Laura braucht ein sicheres Passwort für ihren Computer. Das ist eine Maß-nahme für die Zu-gangs-Kontrolle.
- Ver-schlüsselung: Laura schickt eine wichtige E-Mail. Sie muss den Anhang ver-schlüsseln. Das ist eine Maß-nahme für die Weiter-gabe-Kontrolle.
- Firewall & Viren-Scanner: Die IT-Abteilung schützt alle Computer vor Angriffen aus dem Internet.
- Backups: Die Firma macht jeden Tag Sicherheits-Kopien von allen Daten. Das ist eine Maß-nahme für die Ver-füg-bar-keits-Kontrolle.
- Organi-satorisch:
- Sauberer Schreib-Tisch: Laura räumt am Abend alle Papiere mit personen-bezogenen Daten in einen Schrank. Der Schrank ist abgeschlossen.
- Be-rechtigungs-Konzept: Laura kann nur die Daten sehen, die sie für ihre Arbeit braucht. Sie kann keine Gehalts-Daten sehen. Das ist eine Maß-nahme für die Zu-griffs-Kontrolle.
- Daten-Schutz-Schulungen: Alle Mit-Arbeiter müssen lernen, wie man Daten richtig schützt.
- Besucher-Regeln: Besucher dürfen nicht allein durch die Firma laufen. Das ist eine Maß-nahme für die Zu-tritts-Kontrolle.
Wichtigkeit für die Prüfung
TOMs sind ein wichtiges Thema in der Prüfung. Du solltest die Abkürzung kennen. Du solltest auch Beispiele für technische UND organi-satorische Maß-nahmen nennen können. Eine Aufgabe könnte sein: „Ein Mit-Arbeiter arbeitet von zu Hause. Welche TOMs sind hier wichtig?“ Du musst dann passende Maß-nahmen erklären können.
Ähnliche Begriffe
- Daten-Sicherheit: Das Ziel, das man mit TOMs erreichen will.
- Daten-Schutz: Das Gesetz, das sagt, dass man TOMs braucht.
- Privacy by Design / Privacy by Default: Das bedeutet: Daten-Schutz muss von Anfang an geplant werden. Die sicherste Ein-stellung muss der Standard sein.
Passender Kurs
Lernfeld 2 des Rahmenlehrplans Kaufmann/Kauffrau für Büromanagement. Büroprozesse gestalten und Arbeitsvorgänge organisieren.
Zum Kurs →Wissen testen
Teste dein Wissen zu „Technisch-organisatorische Maßnahmen (TOMs)" mit diesen Quizzen.