Werden personenbezogene Daten verarbeitet, so müssen angemessene Schutzmaßnahmen im Rahmen der Datensicherheit getroffen werden.
Kurz erklärt:
- Um Datensicherheit zu gewähren, müssen geeignete technische und organisatorische Maßnahmen (TOMs) getroffen werden.
- Zuständig für die Sicherheit der Verarbeitung sind der Verantwortliche und der Auftragsverarbeiter.
- Es gibt eine Vielzahl von möglichen TOMs, in denen die Anforderungen integriert werden
- Die TOMs sind dauerhaft zu überprüfen und zu aktualisieren, um ein höchst mögliches Schutzniveau sicherzustellen.
Die zu treffende Maßnahmen schließen unter anderem Folgendes ein:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.