Wer ist TOM?

23.05.2023 - Raum TelemaxX im CyberForum (3. OG)

TOM steht als Akronym für "technische und organisatorische Maßnahmen".

Damit wird im Allgemeinen die Summe aller Maßnahmen beschrieben, die eine Organisation trifft, um schützenswerte Informationen angemessen zu sichern. Insbesondere im Kontext der Datenschutzgrundverordnung (DSGVO) ist man dazu verpflichtet, TOM einzuführen und nachzuweisen. Ansonsten drohen Bußgelder und Schadensersatzansprüche Betroffener, wie die Praxis der Aufsichtsbehörden und Gerichte zeigt. Ist man nicht nur als direkt Verantwortlicher für personenbezogene Daten tätig, sondern auch als Auftragsverarbeiter, spielen die TOM als Teil des Auftragsverarbeitungsvertrags eine wesentliche Rolle. Es ist also für fast jedes Unternehmen wichtig seine TOM definiert zu haben, da es entweder Auftragsverarbeiter einsetzt oder selber personenbezogene Daten im Auftrag verarbeitet (zum Beispiel als Anbieter von Software as a Service).

Die Referenten berichten aus ihrer Praxis, in der sie Unternehmen unterstützen, sinnvolle TOM zu definieren und die ihrer Auftragsverarbeiter zu prüfen. Anhand der Dokumentation eines Beispiel-Unternehmens wird gezeigt, wie man TOM strukturieren kann. Praxisbeispiele geben zum Abschluss Einblicke, was man als Prüfer von TOM als "the good, the bad and the ugly" alles zu sehen bekommt.

Der Vortrag gibt einen Einblick wie technische und organisatorische Maßnahmen für angemessene Sicherheit bei der Verarbeitung personenbezogener Daten sorgen.

Teilnahme

Die Veranstaltung richtet sich vorrangig an Expertinnen und Experten (Datenschutzbeauftragte, Informationsicherheitsbeauftragte), Entscheiderinnen und Entscheider, Fachkräfte & Interessierte

Über den fachlichen Input der Referenten hinaus gibt es genügend Raum für Fragen und den sowohl fachlichen als auch persönlichen Erfahrungsaustausch unter den Teilnehmenden und mit den Referenten.

Die Veranstaltung ist kostenfrei und wird ca. 2 Stunden dauern. Die Teilnehmendenzahl ist beschränkt. Deshalb unbedingt anmelden!