TOM Fragestellung: Unterschied zwischen den Versionen

Wir beschäftigen uns bereits seit einiger Zeit mit dem Thema SOP. Dabei geht es um die Frage des Nachweises, wie und ob wir die sog. Technischen und Organisatorischen Maßnahmen (TOM), die uns der Datenschutz aufträgt und die wir uns hinsichtlich unseres IT-Betriebs und unserer Arbeitsweisen selbst gegeben haben, umsetzen.

Es soll jedoch nicht so sein, dass wir in einer Welt landen, in der wir regelhaft und täglich die hunderte von kleinen Dingen als erledigt oder nicht erledigt dokumentieren, die in unseren Arbeitsbereich fallen. Wir möchten einen eher fokussierten und risikobasierten Ansatz verfolgen. Dazu brauchen wir eure Unterstützung, im Sinne dieser kleinen Umfrage:

Bitte nennt uns circa zehn Punkte eures Arbeitsbereich oder eurer Sicht auf die Firma, die ihr für kritisch und gefährlich für den Fortbestand des Unternehmens haltet. Was glaubt ihr, was uns über die "Klippe schieben" würde und damit Firma und Arbeitlplätze vernichten könnte.

Genau, diese gefährlichen Szenarien möchten wir mit Maßnahmen und regelmäßigen Checks beantworten, damit wir auf solche Risiken vorbereitet sind und reagieren können.