Jedes Unternehmen, das personenbezogene Daten automatisiert verarbeitet, hat zumindest bei der Einführung der DSGVO im Jahr 2018 seine sogenannten technischen und organisatorischen Maßnahmen (TOM) definiert. Es genügt allerdings nicht, sich einmalig Gedanken über geeignete Maßnahmen zu machen, sie müssen an die technologische Entwicklung des Unternehmens angepasst werden. Die Digitalisierung schreitet immer weiter voran und die Bedrohung durch Cybercriminelle nimmt zu, deshalb ist davon auszugehen, dass auch die TOM regelmäßig angepasst werden müssen. Ein Datenschutzaudit, das die TOM im Fokus hat, schafft in kurzer Zeit Klarheit.
Darum ist eine regelmäßige Überprüfung sinnvoll
Technische und organisatorische Maßnahmen sind ein zentrales Element zur Umsetzung eines wirksamen Datenschutzes. Beispiele sind Zugriffskonzepte, Berechtigungen, Verschlüsselung, Backups und Protokollierung.
Unternehmen sind gemäß Artikel 32 der DSGVO verpflichtet, geeignete Maßnahmen zu implementieren. Gleichzeitig fordert das Gesetz eine regelmäßige Überprüfung. Und das ist auch sinnvoll, denn Unternehmen und Bedrohungslagen verändern sich. Sobald eine neue Software eingeführt wird, Dienstleister wechseln oder Arbeitsabläufe digitalisiert werden, kann dies Auswirkungen auf die Wirksamkeit bestehender TOM haben.
Wer seine TOM regelmäßig überprüft und aktualisiert, passt das Schutzniveau an die aktuelle Risikolage an. Damit schützen Sie nicht nur die Daten, sondern auch Ihr Unternehmen, denn eine Datenpanne aufgrund unzureichender TOM kann neben einem Bußgeld auch einen Vertrauensverlust oder Imageschaden nach sich ziehen.
Das HUBIT Datenschutzaudit mit Fokus auf TOM
Wir bieten unseren Mandanten gezielte Audits zu einzelnen Themenbereichen an. Dadurch halten wir den Aufwand möglichst gering und stellen gleichzeitig sicher, dass dieser Bereich bis ins Detail durchdacht wird. Im Datenschutzaudit mit Fokus auf TOM prüfen wir, ob die vorhandenen Maßnahmen noch zur tatsächlichen Situation im Unternehmen passen und das erforderliche Datenschutz-Niveau eingehalten wird. Typische Fragen dabei sind:
- Werden die dokumentierten Maßnahmen im Alltag wirklich gelebt?
- Wie ist ihr Datensicherungskonzept aufgebaut?
- Setzen Sie KI im Unternehmen ein und findet sich das in den TOM wieder?
- Wie werden Geräte (PC, Server, Notebooks etc.) gegen den unberechtigten Zugriff geschützt?
- Welche Regelungen gibt es zu Besuchern im Unternehmen?
- Werden regelmäßig Updates – auch bei der Firewall – installiert?
Aus unserer täglichen Praxis wissen wir, dass es häufig einen Unterschied zwischen Theorie und Praxis gibt. Es ist wichtig, diese Schwachstellen zu erkennen, denn nur so können sie behoben werden.
Unser Auditbericht ist ein Maßnahmenkatalog, der klar und verständlich beschreibt, welche Anpassungen erforderlich sind. Er dient in erster Linie der internen Nutzung.
Fazit
Regelmäßige Überprüfungen der TOM sind ein zentraler Bestandteil eines funktionierenden Datenschutzmanagements. Ein Datenschutzaudit sorgt für die nötige Transparenz und gibt Ihnen die Sicherheit, dass Ihre Schutzmaßnahmen wirklich greifen. Es leistet also auch einen wichtigen Beitrag zur Prävention und damit zum Schutz Ihres Unternehmens.
Lassen Sie uns Ihre TOM gemeinsam auf den aktuellen Stand bringen. Vereinbaren Sie einen Termin für ein HUBIT Datenschutzaudit.