Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte:
Festlegung organisatorischer Maßnahmen:
- Erstellung von Arbeitsanweisungen für den Datenschutz.
- Definition von Verantwortlichkeiten und Zuständigkeiten.
- Implementierung von Richtlinien und Prozessen zur Datensicherheit.
Schulung und Sensibilisierung:
- Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen.
- Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten.
Prüfung und Überwachung:
- Regelmäßige Überprüfung der Umsetzung der Maßnahmen.
- Aktualisierung bei Bedarf.
Einfaches Beispiel:
Wenn Mitarbeiter beim Verlassen des Arbeitsplatzes den PC sperren sollen, muss dies zunächst in einer Arbeitsanweisung festgelegt werden.
Sodann muss die Arbeitsanweisung kommuniziert bzw. besser noch geschult werden.
Final muss geprüft werden, ob die Mitarbeiter die Arbeitsanweisung umsetzen, z.B. im Rahmen einer Begehung.
Sie möchten mehr über dieses Thema erfahren?
Rufen Sie uns gerne hierzu an oder kontaktieren Sie uns über diese Webseite.