Operativ · für IT-Verantwortliche und Datenschutz-Koordinator:innen Schulung 007 · TOMs in der Praxis
Schulung 007 · TOMs operativ

TOMs in der Praxis. Art. 32 DSGVO — nicht in der Theorie, sondern in Ihrem Tool-Stack.

Was Art. 32 DSGVO verlangt, weiß Ihr DSB. Was es im Alltag heißt — Passwortkonzept, Rollenmodell, Löschfrist, Backup-Strategie — ist die Aufgabe Ihrer IT- und Operations-Teams. 90 Minuten, die zwischen Theorie und Implementierung übersetzen.

Format
Online Live
Dauer
90 min
Zielgruppe
IT, Ops, DS-Koord.
Optional
Quiz im DPMS
Curriculum

Sechs operative Themen. Jedes mit einem Template, das Sie nach dem Termin haben.

  1. 01 Passwortkonzept Welche Länge, welcher Charset, welche Speicherung. Passwortmanager-Auswahl (1Password, Bitwarden, KeePassXC). MFA-Pflichten und Ausnahmen. Praxistemplate als Markdown-Datei. 15 min
  2. 02 Rollen & Berechtigungen RBAC vs. ABAC, „least privilege" praktisch, Joiner/Mover/Leaver-Prozesse, regelmäßige Recertification. Templates für Rollen-Matrix in Excel und Markdown. 15 min
  3. 03 Löschkonzept & Aufbewahrungsfristen BAO 7 Jahre vs. DSGVO-Speicherbegrenzung, gesetzliche Sonderfälle, automatisierte Lösch-Workflows in CRM-/HR-Tools. Was wirklich gelöscht ist (Backup-Realität!). 20 min
  4. 04 Backup-Strategie & Restore-Test 3-2-1-Regel, Air-Gap, Verschlüsselungspflicht, Restore-Übung mindestens jährlich. Was bei einem Ransomware-Vorfall passieren MUSS — Auditperspektive. 15 min
  5. 05 Dokumentation, die ein Audit übersteht Was im TOM-Verzeichnis stehen muss (Risiko, Maßnahme, Verantwortliche:r, Review-Datum). Markdown-Templates, Versionierung, Audit-Trail. 15 min
  6. 06 Quiz, Maßnahmenliste, Q&A 10-Fragen-Quiz mit Auswertung im DPMS, Empfehlungen für die nächsten 90 Tage, Q&A mit Ihrem konkreten Tool-Stack. 10 min
Welche TOMs sind Pflicht?

Was Art. 32 DSGVO konkret verlangt.

Art. 32 DSGVO verlangt „dem Risiko angemessene technische und organisatorische Maßnahmen". Konkret bedeutet das — gestützt durch ENISA-Leitfäden und DSK-Beschlüsse —:

  • Verschlüsselung at rest und in transit
  • Zugriffskontrolle, Berechtigungsmanagement
  • Verfügbarkeits- und Wiederherstellbarkeitsschutz (Backup)
  • Regelmäßige Überprüfung und Bewertung der Maßnahmen
  • Dokumentation und nachweisbare Implementierung
Größeres TOM-Audit nötig?

Wir führen das Mandat aus dem tablegray-Team.

Wenn Sie nicht nur eine Schulung, sondern eine vollständige TOM-Implementierung mit Maßnahmenplan brauchen, übernimmt die tablegray services gmbh das — oft als Teil des DSB-Mandats.

Zu tablegray.com
Nächster Schritt

90 Minuten, die Ihrer IT die fünf wichtigsten TOMs ins operative Backlog spielen.

TOMs-Schulung anfragen oder academy@tablegray.com