Technische und organisatorische Maßnahmen

  1. Übersicht über alle technischen und organisatorischen Maßnahmen
  2. Technischen und organisatorischen Maßnahmen für alle Unternehmen / Behörden anlegen
  3. Verbundenes Dokument mit technischen und organisatorischen Maßnahmen erstellen
  4. Inhalte einer technischen und organisatorischen Maßnahme
  5. Allgemeiner Teil der technischen und organisatorischen Maßnahmen
  6. Darstellung des Dokuments der technischen und organisatorischen Maßnahmen
  7. Gewährleistung der Vertraulichkeit in den technischen und organisatorischen Maßnahmen
  8. Gewährleistung der Integrität in den technischen und organisatorischen Maßnahmen
  9. Pseudonymisierung und Verschlüsselung in den technischen und organisatorischen Maßnahmen
  10. Gewährleistung der Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit in den technischen und organisatorischen Maßnahmen
  11. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung in den technischen und organisatorischen Maßnahmen
  12. Freigeben und Erzeugung von Revisionen der technischen und organisatorischen Maßnahmen
  13. Verknüpfen der technischen und organisatorischen Maßnahmen mit anderen Dokumenten

Die Dokumentation des Ist-Zustands Ihrer technischen und organisatorischen Maßnahmen (TOM) optimieren Sie in preeco | datenschutz und informationssicherheit mithilfe von praxisbewährten Textbausteinen. Sie können mehrere Dokumente der technischen und organisatorischen Maßnahmen erstellen, um z.B. die Maßnahmen für verschiedene Firmen, Firmengebäude oder auch verschiedene Anwendungen oder Rechenzentren separat abzubilden.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Mehrere Dokumente mit technischen und organisatorischen Maßnahmen für ein Unternehmen?

In der praktischen Umsetzung kann es sinnvoll sein, für verschiedene Gebäude und für verschiedene Rechenzentren oder Online-Dienste separate Dokumente für technische und organisatorische Maßnahmen zu erstellen. Im Anschluss können Sie z.B. bei der Dokumentation der Verarbeitungstätigkeiten oder Datenverarbeitungssysteme auf mehrere Dokumente der technischen und organisatorischen Maßnahmen verweisen.

Übersicht über alle technischen und organisatorischen Maßnahmen

In der Übersicht Ihrer technischen und organisatorischen Maßnahmen sehen Sie den Status, die Bezeichnung und das zugehörige Unternehmen sowie die Tags des Dokuments der technischen und organisatorischen Maßnahmen.

Technischen und organisatorischen Maßnahmen für alle Unternehmen / Behörden anlegen

Weisen Sie technische und organisatorische Maßnahmen mehreren Unternehmen / Behörden zu.

Wählen Sie in der Navigation am linken Rand den Filter Alle Unternehmen / Alle Behörden aus.

Erstellen Sie nun ein neues Dokument über Neu > Leeres Dokument. Durch den globalen Filter wird das Dokument der technischen und organisatorischen Maßnahmen nun automatisch allen Unternehmen / Behörden zugewiesen.
In der Lese-Ansicht unter Allgemein sowie in der Übersicht wird Ihnen als Unternehmen / Behörde nun Alle Unternehmen / Behörden angezeigt.
Diese Zuweisung hilft vor allem dahingegen, dass Ihnen das Dokument der technischen und organisatorischen Maßnahmen beispielsweise bei der Erstellung einer Verarbeitungstätigkeit für alle Unternehmen / Behörden zur Auswahl steht.

Sollten Sie ein Musterdokument oder verbundenes Dokument erstellen, können Sie aus dem Drop-Down-Menü Alle Unternehmen / Behörden die Auswahl Alle Unternehmen / Behörden treffen. Möchten Sie ein bestehendes Dokument duplizieren, steht Ihnen diese Auswahl ebenfalls über das Drop-Down-Menü zur Verfügung.

Verbundenes Dokument mit technischen und organisatorischen Maßnahmen erstellen

Um ein verbundenes Dokument zu erstellen, klicken Sie in der Übersicht oben rechts auf Neu und wählen die Option Verbundenes Dokument aus.

Wählen Sie nun aus, welches Dokument das Quelldokument für Ihre Verbindung sein soll. Haben Sie Zugriff auf mehrere Unternehmen/Behörden, können Sie das Quell-Unternehmen/-Behörde festlegen und eine unternehmensübergreifende Verknüpfung zum Ziel-Unternehmen/-Behörde herstellen.

Die Verbindung ist dauerhaft. Es werden wesentliche Inhalte aus dem Quelldokument in das neu erstellte Dokument übernommen. Zudem sind die Inhalte fortwährend synchronisiert. Änderungen, die Sie an diesen Inhalten vornehmen, wirken sich auf alle verbundenen Dokumente aus. Beim Bearbeiten des verbundenen Dokuments können Sie nur jene Inhalte editieren, die nicht durch die Verbindung synchronisiert sind. Änderungen an diesen nehmen Sie über das Quelldokument vor.

Bei verbundenen Dokumenten mit technischen und organisatorischen Maßnahmen werden die folgenden Inhalte übernommen und dauerhaft synchronisiert:

  • Allgemein (nur der Status wird hier übernommen)
  • Darstellung des Dokumentes
  • Gewährleistung der Vertraulichkeit
  • Gewährleistung der Integrität
  • Pseudonymisierung und Verschlüsselung
  • Gewährleistung der Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Verbindungen lösen

Sie können die Verbindung zwischen den Dokumenten jederzeit wieder lösen. Wechseln Sie dazu in die Lese-Ansicht des verbundenen Dokuments. Wählen Sie hier die Option, Verbindung lösen aus. Sie finden diese im 3-Punkte-Menü oben rechts.

Verbindungen über Quelldokumente erstellen

Verbundene Dokumente können über das Quelldokument erstellt werden oder über die Auswahl Verbundenes Dokument nach dem Klick auf Neu in die Übersicht aufgenommen werden.

Die Option ist nicht über das 3-Punkte-Menü in der Lese-Ansicht eines bereits verbundenen Dokuments verfügbar. Ob es sich um ein Dokument handelt, das Sie als verbundenes Dokument erstellt haben, erkennen Sie an der Bemerkung (Verbunden) neben der Bezeichnung des Dokuments oder der Angabe im Bereich Dokumentenverbindung in der Lese-Ansicht eines Dokuments.

Inhalte einer technischen und organisatorischen Maßnahme

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil der technischen und organisatorischen Maßnahmen

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in preeco | datenschutz und informationssicherheit ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Zugehörigkeit zu Unternehmen / Behörde

Wählen Sie bitte, zu welchen Unternehmen / Behörde ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Unternehmensebene beschränkt sein können.

Zugehörigkeit zu Abteilungen / Ämter

Wählen Sie bitte, zu welchen Abteilungen / Ämtern ein Dokument gehört. Diese Auswahl ist ebenfalls entscheidend für das Rollen- und Rechtesystem.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres preeco Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Darstellung des Dokuments der technischen und organisatorischen Maßnahmen

Unter dem Punkt Darstellung wählen Sie aus, wie Ihr erstelltes Dokument visuell aussehen soll und können eine optionale Dokumenten-ID vergeben, welche auf dem Deckblatt eines Dokumentes angezeigt wird.

Die hier getätigte Auswahl entspricht auch der Darstellung Ihrer erzeugten Revision. Sie können zwischen den folgenden Varianten wählen:

  • Ausführlich inklusive Inhaltsverzeichnis und Einleitungstext
  • In Form einer tabellarischen Darstellung
  • In einer minimalistischen Darstellung

Die Darstellung wählen Sie wie folgt aus:

  1. Bearbeiten Sie Ihr bestehendes Dokument oder erstellen Sie ein neues.
  2. Klicken Sie im Inhaltsverzeichnis auf Darstellung.
  3. Das Formular springt an die entsprechende Stelle, wo Sie die Eingabe vornehmen können.
  4. Nun haben Sie die Möglichkeit, hier zwischen den drei Varianten zu wählen. Klicken Sie dafür auf den Pfeil nach unten, der sich rechts im Eingabefeld befindet.

Gewährleistung der Vertraulichkeit in den technischen und organisatorischen Maßnahmen

Definieren Sie hier die Maßnahmen, die dazu beitragen, die Vertraulichkeit der verarbeiteten persönlichen Daten zu gewährleisten. Das Formular unterteilt sich in die Angaben zur Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle und Trennungskontrolle.

Gewährleistung der Integrität in den technischen und organisatorischen Maßnahmen

In diesem Bereich legen Sie Ihre organisatorischen und technischen Maßnahmen zur Weitergabekontrolle und Eingabekontrolle fest.

Pseudonymisierung und Verschlüsselung in den technischen und organisatorischen Maßnahmen

Geben Sie hier an, ob und welche Maßnahmen Sie zum Zweck der Pseudonymisierung von persönlichen Daten ergreifen. Ebenso fügen Sie in diesem Bereich die Informationen zum Thema Verschlüsselung ein.

Gewährleistung der Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit in den technischen und organisatorischen Maßnahmen

Bestandteil Ihrer technischen und organisatorischen Maßnahmen sollten ebenso die Punkte zur Sicherstellung der Verfügbarkeit, der Belastbarkeit und der Wiederherstellbarkeit der in Ihrem Unternehmen verarbeiteten persönlichen Informationen sein.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung in den technischen und organisatorischen Maßnahmen

Im letzten Abschnitt eines Dokumentes der technischen und organisatorischen Maßnahmen geben Sie an, welche Prozesse und technischen Vorkehrungen Sie im Bereich der Auftragskontrolle, des Datenschutz-Managements, des Incident-Response-Managements etabliert haben und wie Sie Datenschutzfreundliche Voreinstellungen sicherstellen.

Freigeben und Erzeugung von Revisionen der technischen und organisatorischen Maßnahmen

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der technischen und organisatorischen Maßnahmen mit anderen Dokumenten

Auf die angelegten Dokumente der technischen und organisatorischen Maßnahmen können Sie in den Verarbeitungstätigkeiten, den Datenverarbeitungssystemen oder auch innerhalb der Datenschutz-Folgenabschätzung verweisen.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.
War dieser Artikel hilfreich?

Schade, dass dieser Artikel nicht hilfreich für Sie war.

Für Ihre offene Frage oder Ihr Feedback sind wir gerne unter support@preeco.de oder telefonisch unter +49 731 280 651 51 für Sie da.

Danke für Ihr Feedback.
Impressum Datenschutz Mehr zu preeco