Die getroffenen technischen und organisatorischen Maßnahmen sind zu dokumentieren. Schutzziele der Gesamtheit der getroffenen technischen und organisatorischen Maßnahmen sind die Gewährleistung der Vertraulichkeit, der Integrität, der Verfügbarkeit (Art. 32 Abs. 1 DSGVO) und der Belastbarkeit der Maßnahmen/Systeme (engl. resilience).
Nähere Angaben, wie die Belastbarkeit zu gewährleisten ist, macht die DSGVO nicht. Hinweise zur Umsetzung ergeben sich aus § 64 BDSG. Obwohl § 64 BDSG nur bei Justiz und Polizei anzuwenden ist, lassen sich daraus Hinweise zur Umsetzung der DSGVO gewinnen.
Die im Unternehmen getroffenen technischen und organisatorischen Maßnahmen sind zu erheben und zu dokumentieren, damit die Information auf Verlangen der Aufsichtsbehörde vorgelegt werden kann.
Einzelheiten zu den technischen und organisatorischen Maßnahmen ergeben sich aus Dokumentationspflichten, Kap. 3 Technische und organisatorische Maßnahmen (TOM).
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen