Die Dokumentation der technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung der Datensicherheit und des Datenschutzes ist mit Gültigwerden der EU-Datenschutzgrundverordnung (DSGVO) nicht nur als Bestandteil einer eventuellen Vereinbarung zur Auftragsverarbeitung erforderlich, sondern als als Bestandteil des Verzeichnis von Verarbeitungstätigkeiten und ist zur Erfüllung der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO zwingend erforderlich.
Daher finden Sie an dieser Stelle entsprechende Links zur Erstellung der Dokumentation der technischen und organisatorischen Maßnahmen:
- a.s.k. Datenschutz e.K.: Checkliste TOM Auftragsverarbeitung nach Art. 28 DSGVO – technische und organisatorische Maßnahmen
(diese Checkliste kann auch für die Dokumentation der eigenen technischen und organisatorischen Maßnahmen genutzt werden. - darüber hinaus können die in den Mustern für die Auftragsverarbeitung enthaltenen Darstellungen der technischen und organisatorischen Maßnahmen, die hier (https://dsgvo.expert/MatAV) verlinkt sind, genutzt werden.
Zur Erstellung einer IT-Sicherheitsrichtlinie gibt es auf datenschutz-guru.de eine Darstellung der „GM-Methode“ (GM := Gesunder Menschenverstand), die allerdings noch an die DSGVO angepaßt werden muss.