|    |  DE

TOM-Audits


Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) müssen sogenannte TOMs (Technische und Organisatorische Maßnahmen) umgesetzt werden. Dies dient der Herstellung eines angemessenen Schutzniveaus für die Datensicherheit. TOM-Audits sind notwendig, da durch Auftragsverarbeitungsverhältnisse eine Kontrolle der korrekten Umsetzung der TOMs notwendig wird. Somit muss der Auftragsverarbeiter nachweisen können, dass er sich im Sinne des Art. 32 DS-GVO verhält. Die Ziele für jedes Audit sind somit die Prüfung auf Konformität und Effektivität. TOMs an sich sind für viele Unternehmen nichts Neues. Schon im alten Bundesdatenschutzgesetz werden diese Maßnahmen gefordert. 

Diese Erforderlichkeit bekommt mit der Datenschutz-Grundverordnung und der damit einhergehenden erhöhten Aufmerksamkeit aber eine noch höhere Relevanz. Vielen ist mitunter gar nicht bewusst, dass sie nicht nur für ihre eigenen Toms zuständig sind, sondern in einem Auftragsverarbeitungsverhältnis beispielsweise ebenso für die Kontrolle der TOMs bei Ihren Auftragsverarbeitern. 

Im Folgenden erhalten Sie eine Übersicht über unsere Leistungen und die dazugehörenden Abläufe. 

Unsere Leistungen:

  • Prüfung der Dokumentation 
  • Bewertung des Ist-Zustandes 
  • Festlegung von Auditzielen 
  • Erstellung Auditprogramm  
  • Durchführung der Audits 

Ablauf

  • 1. Initiierung des Audits
  • 2. Vorbereitung
  • 3. Durchführung
  • 4. Erstellung, Genehmigung, Verteilung, Auditbericht
  • 5. Abschluss
  • 6. Folgemaßnahmen


Durch die Durchführung eines externen Audits der Technischen und Organisatorischen Maßnahmen wird die korrekte Umsetzung sichergestellt und die Nachweispflichten im Sinne der DS-GVO werden erfüllt.  


Risikoanalyse gemäß ISO 27001

Bearbeitung von IT-Sicherheitsvorfällen