Menü
Avatar von fthomsen
  • fthomsen

3 Beiträge seit 19.01.2017

Pflicht zur Dokumentation der TOMs?

Moin!

Ich habe eine Frage zu den Anforderungen an die Dokumentation der technischen und organisatorischen Maßnahmen.

Folgender Hintergrund:

Gemäß Art. 28 (1) DSGVO soll ein Auftragsverarbeiter hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit der DSGVO erfolgt.

Art. 28 (3) führt weiterhin aus, dass die in Artikel 32 beschriebenen Maßnahmen zu ergreifen sind (Absatz c), und
dass der AV dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt (Absatz h).

In Art. 32 sind die zu treffenden Maßnahmen beschrieben, jedoch ohne explizite Vorgaben zur Art und Weise der Dokumentation.

Die Frage:

Was genau ist unter erforderlichen Informationen zum Nachweis zu verstehen? Würde es nicht genügen, wenn der Auftragsverarbeiter in dem Auftragsverarbeitungsvertrag zusichert, dass alle Verpflichtungen ordnungsgemäß eingehalten werden?

Ohne eine detaillierte Beschreibung aller Einrichtungen und Abläufe in dem Betrieb, wie es in den einschlägigen Musterdokumenten der Fall ist?

Was meint Ihr??

Viele Grüße
FT

Bewerten
- +
Anzeige