Ein hinreichendes Maß an Datensicherheit ist abhängig von den individuellen Erfordernissen jedes Unternehmens zu schaffen. Gesetzlicher Anknüpfungspunkt für die notwendige Organisation sind die Regeln zu den technisch-organisatorischen Maßnahmen in Art. 32, 25 DSGVO.
Die DSGVO verpflichtet zu
- technisch und organisatorischen Maßnahmen nach Stand der Technik
- die Datenschutz-Folgenabschätzung als Teil des risikobasierten Ansatzes
- die Pflicht zur Einführung interner Richtlinien und Verfahren
- konkrete Maßnahmen zur technischen Absicherung, wie Verschlüsselung und Pseudonymisierung
- konkrete Abwägungskriterien
In den Unternehmen besteht häufig große Unsicherheit dazu, wie die technisch-organisatorischen Maßnahmen umgesetzt werden müssen.
- Wir beraten Sie bei der für Ihr Unternehmen notwendigen technisch-organisatorischen Maßnahmen.
- Wir überprüfen Ihre technisch-organisatorischen Maßnahmen (Datenschutzaudit).