VÖSI Branchentalk am 16. April um 18 Uhr in der Wirtschaftskammer Wien
Ziemlich genau acht Jahre nach der Einführung der DSGVO (Datenschutzgrundverordnung) im April 2016 ist Datenschutz ein aktuelles Thema wie nie zuvor. Die Special Interest Group (SIG) „Datenschutz in ICT“ des VÖSI (Verband Österreichischer Software Innovationen) lädt in Kooperation mit dem Fachverband UBIT Wien alle Interessierten am 16. April zum Branchentalk „DSGVO Standard TOMs nach dem aktuellen Stand der Technik“. Der Event findet in der WK Wien statt.
TOMs (Technisch-Organisatorische Maßnahmen): jetzt neu und aktuell
Datenschutz ist ein grundlegendes Menschenrecht, das im digitalen Zeitalter zunehmend an Bedeutung gewinnt. Es bezieht sich auf den Schutz personenbezogener Daten vor unerlaubter Verarbeitung oder Weitergabe. Die Datenschutz-Grundverordnung (DSGVO) der EU legt rechtliche Anforderungen fest, um die Privatsphäre von Einzelpersonen zu schützen und Unternehmen zur Verantwortung zu ziehen. „Technisch-organisatorische Maßnahmen (TOMs) spielen eine entscheidende Rolle bei der Umsetzung der DSGVO. Sie dienen dazu, die Sicherheit personenbezogener Daten zu gewährleisten“, betont VÖSI Vizepräsident und Mitglied der SIG Datenschutz in ICT, Heinz Tuma, Geschäftsführer von InfraSoft.
Die Anforderungen an TOMs haben sich allerdings massiv geändert. Daher hat die SIG Datenschutz in ICT unter Leitung von Wolfgang Fiala und Peter Gelber (beide Geschäftsführer der DSGVO-ZT GmbH) viel Zeit investiert, um die TOMs entsprechend dem aktuellen Stand der Technik zu adaptieren. Die Leitlinien zu den TOMs werden beim Event vorgestellt und erläutert. Im Anschluss an das Event werden die aktuellen TOMs den Teilnehmer:innen kostenlos zur Verfügung gestellt.
„Durch die Ausarbeitung von Leitlinien im Bereich der „Technisch-Organisatorischen-Maßnahmen“, kurz TOMs, mit der DSGVO-Vorgabe, „dem Stand der Technik zu entsprechen“, setzen wir auch einen wesentlichen Meilenstein für die Entwicklung von Software“, stellt Peter Gelber fest.
TOMs vielfach von Unternehmen missachtet
Vielfach wissen Unternehmen über TOMs nach wie vor nicht ausreichend Bescheid oder es finden sich bei den umgesetzten DSGVO Maßnahmen Mängel oder Versäumnisse. „Im Jahr 2023 wurde bei 94 von 545 EU-weit ausgesprochenen Strafen der § 32 (Anmerkung: Dieser Paragraph betrifft die TOMs) als Begründung angeführt. Das sind rund 20 Prozent oder ein Fünftel der Sanktionen und beweist den Stellenwert der TOMs“, zeigt Wolfgang Fiala auf. „Als SIG Datenschutz in ICT des VÖSI möchten wir mit den neuen TOM Leitlinien einerseits einen Beitrag zum Schutz und zur Sicherheit personenbezogener Daten in Unternehmen beitragen und andererseits geht es um eine Standardisierung bzw. Schaffung von Leitlinien für die Software Entwicklung“, so Fiala.
Nach Vorstellung der Standard-TOMs will die SIG Datenschutz eine Diskussion im Sinne eines Workshops bei den Teilnehmern anregen, um den gegenseitigen Austausch von Erfahrungen zu ermöglichen.
Hintergrundwissen: Was sind TOMs?
TOMs steht für Technische und Organisatorische Maßnahmen. TOMs werden im Artikel 32 der DSGVO gefordert. Zur Gewährleistung der Sicherheit der Datenverarbeitung müssen die TOMs dem Stand der Technik entsprechen.
In der EN 45020 (ISO/IEC Guide 2:2004) wird unter Punkt 1.4 der Stand der Technik als „entwickeltes Stadium der technischen Möglichkeiten zu einem bestimmten Zeitpunkt, soweit Produkte, Prozesse und Dienstleistungen betroffen sind, basierend auf entsprechenden gesicherten Erkenntnissen von Wissenschaft, Technik und Erfahrung“ definiert. Die Norm ist allerdings wenig praxistauglich. Ein Grund dafür ist, dass technische Maßnahmen einer ständigen Weiterentwicklung unterworfen sind.
VÖSI Branchentalk „DSGVO Standard TOMs nach dem aktuellen Stand der Technik“
16.04.2024, 18:00 bis 21:00 Uhr (17:30 Uhr Einlass)
Wirtschaftskammer Wien, Straße der Wiener Wirtschaft 1, 1020 Wien
Programm und Anmeldung:
https://eventmaker.at/voesi/voesi_branchentalk_sig_datenschutz_dsgvo_standard-toms_1642024