Allgemeines
Artikel 32 der Allgemeinen Datenschutzverordnung (DSGVO) ist eine der wichtigsten Bestimmungen des Gesetzes und legt die Anforderungen an die Sicherheit personenbezogener Daten fest.
Artikel 32 der DSGVO besagt, dass Organisationen geeignete technische und organisatorische Maßnahmen (TOM’s) ergreifen müssen, um die von ihnen verarbeiteten personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Diese Maßnahmen müssen den Risiken, die mit der Verarbeitung personenbezogener Daten verbunden sind, angemessen sein und dem Stand der Technik sowie den Kosten der Umsetzung Rechnung tragen.
Beispiele für TOM’s
- Verschlüsselung personenbezogener Daten, um unbefugten Zugriff zu verhindern Verwendung sicherer Server und Firewalls zum Schutz vor Cyberangriffen
- Implementierung von Zugangskontrollen, um den Zugriff auf personenbezogene Daten auf autorisiertes Personal zu beschränken
- Regelmäßige Sicherung personenbezogener Daten zur Vermeidung von Datenverlusten
- Durchführung regelmäßiger Risikobewertungen zur Ermittlung potenzieller Schwachstellen und Umsetzung geeigneter Maßnahmen zur Minderung dieser Risiken
Artikel 32 der DSGVO verlangt außerdem, dass Organisationen die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung personenbezogener Daten berücksichtigen, wenn sie die geeigneten technischen und organisatorischen Maßnahmen festlegen. Dies bedeutet, dass Organisationen die spezifischen Risiken und Schwachstellen berücksichtigen müssen, die mit ihrer Verarbeitung personenbezogener Daten verbunden sind, und Maßnahmen ergreifen müssen, die diesen Risiken angemessen sind.
Fazit
Insgesamt legt Artikel 32 der DSGVO die Anforderungen an Organisationen fest, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten. Er besagt, dass Organisationen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um die personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Gerne unterstützen wir bei der Umsetzung von TOM’s in Ihrer Organisation. Als mittelständisches IT-Systemhaus etablieren wir regelmäßig TOM’s für Organisationen jeder Art. Sprechen Sie uns gerne unverbindlich an!
