ich bin gerade dabei unsere TOM’s zu erstellen.
Ich kannte die Technisch-organisatorische Maßnahmen bisher immer als ein ca. 10 - 20 Seitiges Dokument, in dem aufgeführt wird welche Maßnahmen umgesetzt wurden um die Datensicherheit & den Datenschutz zu gewährleisten.
In der RobinData Software werden die TOM’S aber als Prüffrage erfasst.
Werden die Fragen automatisch an die Verarbeitungstätigkeiten angepasst ?
Ist es nicht übersichtlicher ein Dokument mit allen Maßnahmen zu erstellen ?
die Idee ist, dass die Maßnahmen im Feld „Maßnahmen“ beschrieben werden. Für einige Maßnahmen gibt es bereits Anregungen unsererseits, was man machen kann.
Mit der Frage zu „Anpassung“ weiß ich nicht recht, was gemeint ist? Was bald kommen wird ist, dass wir die Möglichkeit bieten VVT mit TOMs zu verknüpfen, sprich man individuelle TOMs für Verfahren festlegen kann. Das fehlt mEn nach noch.
Die TOM an sich ist ja gerade ein „Prüfpunkt“ in dem die Maßnahmen beschrieben sind, ergo als Liste der Maßnahmen zu verstehen.
