Die JOUO TOMs

für DSGVO und NIS2

Mit JOUO schnell und einfach automatisiert ein TOM generieren lassen.

TOM = Technische und Organisatorische Maßnahmen

  • In TOMs werden alle Vorkehrungen aufgelistet, die ein Unternehmen vornimmt, um die Sicherheit personenbezogener Daten zu gewährleisten
  • Bei deiner Website geht es dabei um Vorkehrungen deines eigenen Unternehmens, aber auch um die deiner Serviceprovider (z.B. dein Webhosting Anbieter).
  • Die TOMs zu dokumentieren ist Pflicht für DSGVO. Auch NIS2 eingestufte Unternehmen und Unternehmen, die mit NIS2-Unternehmen zusammenarbeiten, sind verpflichtet, TOMs zu erstellen. 

In JOUO kannst du dir schnell und einfach deine TOMs generieren lassen und für deine Dokumentation als PDF exportieren.

Was beinhaltet das JOUO TOM?

Dein JOUO TOM besteht aus zwei Teilen...

Liste aller Maßnahmen

Der zweite Teil besteht aus einer Checkliste, um die technischen und organisatorischen Maßnahmen zu dokumentieren.

Du wirst Schritt für Schritt durch das Minimum an Themen geführt, welche du ausfüllen solltest. 

Diese Konfiguration machst du nur einmal beim ersten Aufsetzen. Danach pflegst du deine Maßnahmen nur noch – sprich: dein Arbeitsaufwand ist minimal nach der Ersterfassung.  

Dieser Teil wird automatisch von JOUO erstellt.alle durch JOUO identifizierten Schwachstellen deiner Website auf.

Es sind die gleichen Inhalte, welche du in deinem JOUO Konto siehst: Serverkonfigurationen, offene Ports, CVE-Schwachstellen, DNS Daten, etc. etc. 

In den TOMs werden diese Inhalte so dargestellt, dass du sie extern als PDF weitergeben kannst: wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst. 

(Screenshot)

Der zweite Teil besteht aus einer Checkliste, um die technischen und organisatorischen Maßnahmen zu dokumentieren, die dein Unternehmen für die Umsetzung der TOMs definiert hat. 

Zusammen mit unserer Rechtsabteilung haben wir dir in diesem zweiten Teil das Minimum der Themen vorbereitet, welche du ausfüllen solltest. 

Du kannst in diesem Teil alles auf dein Unternehmen konfigurieren  und auch weitere Themen hinzufügen. Diese Konfiguration machst du nur einmal, beim ersten Aufsetzen. Danach pflegst du deine Maßnahmen nur noch. Sprich: dein Arbeitsaufwand ist minimal nach der Ersterfassung.  

(Screenshot)

Automatische Liste aller Schwachstellen

Du kannst auswählen, ob eine automatisch erstellte Liste aller von JOUO identifizierten Schwachstellen deiner Website in den TOMs mit angegeben werden sollen.

Dabei handelt es sich um folgende Inhalte, welche du ebenfalls in deinem JOUO Konto siehst:

  • Sicherheitslücken (CVEs)
  • Serverinformationen (IP-Adressen und offene Ports)
  • DNS-Daten

Wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst, kannst du mit dieser Funktion deine Schwachstellen als PDF exportieren.

Kommentierung von technischen Schwachstellen

Sehr wichtig für die TOMs ist auch die regelmäßige Kommentierung der identifizierten technischen Schwachstellen: was machst du/dein Unternehmen für deren Behebung? 

Dies kannst du in den JOUO TOMs einfach erfassen.

Was macht JOUO TOMs einzigartig?

Unser Angebot ist einzigartig, da wir dir durch das JOUO Audit automatisiert eine Liste deiner Schwachstellen generieren können – eine Arbeit, die oft tagelang dauern kann. In dieser Liste sind nicht nur alle technischen Detaildaten vorhanden, sondern sie werden dir übersichtlich in einer PDF zum Exportieren aufbereitet.

Von unserem Rechtsanwalt geprüft

Für die Erstellung der TOMs haben wir offizielle und öffentlich abrufbare Vorlagen verwendet, die von unserem Rechtsanwalt geprüft wurden. Ebenso geprüft wurde die Rechtskonformität der generierten PDFs.
Du kannst also problemlos unseren Inhalten vertrauen.

Wie erstelle ich ein TOM in JOUO?

  1. Zuerst muss deine Website in JOUO registriert sein und dein erster Security Audit muss durchgelaufen sein. 
     
  2. Danach kannst du in der Navigation auf TOMs klicken, um dort ein neues TOM zu beginnen. Du kannst auswählen, für welche Serveranbieter an welchen Standorten du die Maßnahmen dokumentieren möchtest und wirst dann Schritt für Schritt durch die Dokumentation geführt.
     
  3. Aus deinen dokumentierten Maßnahmen kannst du zum Schluss ein gemeinsames PDF generieren lassen, das du herunterladen kannst.

Was kosten JOUO TOMs? 

Basic + TOMs

zur Überwachung einer Website
ein PDF pro Monat

90€

monatlich
  • alle Vorteile des Basic Abos
  • TOMs jederzeit erstellen und bearbeiten
  • 1x im Monat ein PDF generieren
  • PDFs jederzeit herunterladen

Als registrierter User kannst du dein Basic Abo erweitern durch das Basic + TOMs Abonnement.  

Damit erhältst du alle Funktionen des Basic Abos und kannst dir zusätzlich pro Monat ein JOUO TOM PDF erzeugen.

Du kannst jederzeit neue Dokumentationen anlegen und bearbeiten, jedoch eine zusammenhänge PDF generieren kannst du nur ein Mal im Monat. Die generierten PDFs kannst du jederzeit und beliebig oft herunterladen.

Und das alles für nur 30€ mehr als das Basic Abo!

Was bedeutet DSGVO und NIS2?

DSGVO 

Das ist die "Datenschutz-Grundverordnung" der EU, welches jedes EU Mitgliedsland implementiert hat. Manchmal findet man auch die englische Bezeichnung General Data Protection Regulation (GDPR)

Deutschland

Die DSGVO wird in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze umgesetzt.  JOUO deckt beides ab: DSGVO und BDSG. 

Schweiz

Das nDSG ("neues Datenschutzgesetz") unterscheidet sich von der europäischen Datenschutz-Grundverordnung (DSGVO) primär darin, dass private Verantwortliche mit bis zu CHF 250'000 gebüsst werden können. Das EU-Gesetz sieht keine Bussen für Private vor. JOUO deckt auch das nDSG ab. 

NIS2

Die NIS2-Richtlinie (Network and Information Security Directive) verpflichtet die Mitgliedstaaten der Europäischen Union zur Verabschiedung einer nationalen Cybersicherheitsstrategie. Mit NIS2 gelten für Unternehmen und Einrichtungen ab mittlerer Größe aus 18 festgelegten Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Verpflichtet werden auch Dienstleister und Lieferanten betroffener Einrichtungen, auch wenn sie ausserhalb der EU ansässig sind, falls sie in der EU tätig sind.