Good Practice bei technischen und organisatorischen Maßnahmen

Checkliste vom Bayerisches Landesamt für Datenschutzaufsicht

Auszug aus dem Inhalt:

Generischer Ansatz nach Art. 32 DS-GVO zur Sicherheit

Ziel und Inhalt dieses Papiers

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personenangemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, Dienste und Fachprozesse hervorgehen können. Ziel ist es, diese Risiken einzudämmen, indem wirksame technische und organisatorische Maß-nahmen (TOM) umgesetzt werden.

Link zur Checkliste beim BayLDA