Sind alle externen Dienstleister, die unter Art. 28 DSGVO fallen, identifiziert oder bereits bekannt, kommt Schritt 2. Es gilt nun das vorhandene Schutzniveau des Dienstleisters zu prüfen. Die sogenannten technischen und organisatorischen Maßnahmen (kurz TOM) müssen aktuell und dem notwendigen Schutzbedarf für die betroffenen Daten entsprechen. Bei Lücken sind diese durch den Dienstleister zu schließen oder bei Bedarf ein alternativer Dienstleister auszuwählen. Die Prüfung sowie dessen Ergebnis sind zu dokumentieren, damit diese später belegt werden können.
Wir führen für Sie die vorgeschriebene und notwendige Überprüfung der technischen und organisatorischen Schutzmaßnahmen Ihrer Dienstleister durch – mit schriftlichem Prüfprotokoll.
Das Ergebnis sowie die dazugehörige Dokumentation stellen wir Ihnen in einem komfortablen Online-Projekt- und Dokumentations-Tool zur Verfügung.