Hier geht's direkt zur
Hier geht's direkt zur
JOUO AppDie JOUO TOMs
für DSGVO und NIS2
Mit JOUO schnell und einfach automatisiert ein TOM generieren lassen.
Was sind TOMs?
TOM = Technische und Organisatorische Maßnahmen
- In TOMs werden alle Vorkehrungen aufgelistet, die ein Unternehmen vornimmt, um die Sicherheit personenbezogener Daten zu gewährleisten.
- Bei deiner Website geht es dabei um Vorkehrungen deines eigenen Unternehmens, aber auch um die deiner Serviceprovider (z.B. dein Webhosting Anbieter).
- Die TOMs zu dokumentieren ist beispielsweise Pflicht für DSGVO. Auch für andere Datenschutzgesetze wie NIS2, die BDSG und nDSG sind die TOMs relevant.
In JOUO kannst du dir schnell und einfach deine TOMs generieren lassen und für deine Dokumentation als PDF exportieren.
Anschauliche Erklärung
Damals wie heute
Damals im Mittelalter mussten genauso wie heute Schutzmaßnahmen ergriffen werden...
Die Schätze
Die Schutzmaßnahmen
Die Gefahren
Der Schutz von personenbezogenen Daten
Heute müssen laut Datenschutzgesetzen, wie bspw. DSGVO, die personenbezogenen Daten geschützt werden.
Aus diesem Grund müssen die Maßnahmen dokumentiert werden, die diesen Schutz gewährleisten. Dazu gehören...
... technische Maßnahmen wie:
- Passwörter
- Schlüsselkarten
- Videoüberwachung
... organisatorische Maßnahmen wie:
- Mitarbeiterschulungen
- Berechtigungskonzepte
- Datenschutz-Audits
Was beinhaltet das JOUO TOM?
Eine Liste aller Maßnahmen als PDF zum herunterladen
Das JOUO TOM besteht aus einer Checkliste, um die technischen und organisatorischen Maßnahmen zu dokumentieren.
Du wirst Schritt für Schritt durch das Minimum an Themen geführt, welche du ausfüllen solltest.
Diese Konfiguration machst du nur einmal beim ersten Aufsetzen. Danach pflegst du deine Maßnahmen nur noch – sprich: dein Arbeitsaufwand ist minimal nach der Ersterfassung.
Dieser Teil wird automatisch von JOUO erstellt.alle durch JOUO identifizierten Schwachstellen deiner Website auf.
Es sind die gleichen Inhalte, welche du in deinem JOUO Konto siehst: Serverkonfigurationen, offene Ports, CVE-Schwachstellen, DNS Daten, etc. etc.
In den TOMs werden diese Inhalte so dargestellt, dass du sie extern als PDF weitergeben kannst: wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst.
(Screenshot)
Was macht JOUO TOMs einzigartig?
Dieser Teil wird automatisch von JOUO erstellt.alle durch JOUO identifizierten Schwachstellen deiner Website auf.
Es sind die gleichen Inhalte, welche du in deinem JOUO Konto siehst: Serverkonfigurationen, offene Ports, CVE-Schwachstellen, DNS Daten, etc. etc.
In den TOMs werden diese Inhalte so dargestellt, dass du sie extern als PDF weitergeben kannst: wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst.
(Screenshot)
Wir helfen dir, was du dokumentieren musst
Manchmal ist es gar nicht so leicht zu überblicken, wofür man letztendlich die TOMs dokumentieren muss.
Letztendlich hängt es davon ab, welche Dienstleister man alles in Anspruch nimmt, also technische Dienstleistungen wie zum Beispiel Webhosting, Serverinfrastruktur oder Wartung – alle, die Daten deiner Kunden oder deines Unternehmens speichern.
Durch unser Security Audit können wir dir eine Liste deiner Dienstleister geben, für die du die TOMs dokumentieren musst. Du kannst anschließend in JOUO mitverfolgen, wie vollständig deine Dokumentation momentan ist und hast so stets den Durchblick.
TOMs duplizieren und Zeit sparen
Dieser Teil wird automatisch von JOUO erstellt.alle durch JOUO identifizierten Schwachstellen deiner Website auf.
Es sind die gleichen Inhalte, welche du in deinem JOUO Konto siehst: Serverkonfigurationen, offene Ports, CVE-Schwachstellen, DNS Daten, etc. etc.
In den TOMs werden diese Inhalte so dargestellt, dass du sie extern als PDF weitergeben kannst: wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst.
(Screenshot)
Eine PDF zum Herunterladen
Es kann vorkommen, dass z. B. Geschäftspartner oder Datenschutzbehörden deine TOMs anfordern. Dann kannst du ganz einfach zu JOUO gehen, deine TOMs generieren lassen und als PDF herunterladen, um sie mit Dritten zu teilen. Mit JOUO hast du deine TOMs immer griffbereit.
Infrastruktur Dokumentation
Zu jedem TOM kannst du eine Infrastruktur Dokumentation exportieren lassen.
Sobald du ein TOM erstellst, wird automatisch eine PDF generiert, die du herunterladen kannst, in der alle Daten zu deiner Website Infrastruktur enthalten sind, die JOUO im Sicherheits Audit gefunden hat. Dazu gehören IP-Adressen, Sicherheitslücken, DNS-Daten und mehr.
Dieser Teil wird automatisch von JOUO erstellt.alle durch JOUO identifizierten Schwachstellen deiner Website auf.
Es sind die gleichen Inhalte, welche du in deinem JOUO Konto siehst: Serverkonfigurationen, offene Ports, CVE-Schwachstellen, DNS Daten, etc. etc.
In den TOMs werden diese Inhalte so dargestellt, dass du sie extern als PDF weitergeben kannst: wenn du beispielsweise eine Anfrage des Datenschutzbeauftragten oder deiner Rechtsabteilung beantworten musst.
(Screenshot)
Infrastruktur Dokumentation
Zu jedem TOM kannst du eine Infrastruktur Dokumentation exportieren lassen.
Sobald du ein TOM erstellst, wird automatisch eine PDF generiert, die du herunterladen kannst, in der alle Daten zu deiner Website Infrastruktur enthalten sind, die JOUO im Sicherheits Audit gefunden hat. Dazu gehören IP-Adressen, Sicherheitslücken, DNS-Daten und mehr.
Von unserem Rechtsanwalt geprüft
Wie erstelle ich ein TOM in JOUO?
- Zuerst muss deine Website in JOUO registriert sein und dein erster Security Audit muss durchgelaufen sein.
- Danach kannst du in der Navigation auf TOM Dokumentation klicken, um dort eine neue Dokumentation für deine Website zu erstellen. In dieser kannst du dannn pro Dienstleister sowie pro Standort die Maßnahmen dokumentieren. Du wirst dabei Schritt für Schritt durch die Dokumentation geführt.
- Aus deinen dokumentierten Maßnahmen kannst du zum Schluss für einen Bericht ein gemeinsames PDF generieren lassen, das du herunterladen kannst.
Was kosten JOUO TOMs?
Basic + TOMs
90 €
monatlich
- alle Vorteile des Basic Abos
- TOMs jederzeit erstellen und bearbeiten
- automatisierte Infrastruktur Dokus erhalten
- PDFs jederzeit herunterladen
Als registrierter User kannst du dein Basic Abo durch die TOMs erweitern.
Damit erhältst du alle Funktionen des Basic Abos und kannst zusätzlich JOUO TOMs erstellen und exportieren.
Du kannst jederzeit neue Dokumentationen anlegen und bearbeiten sowie zusammenhänge PDF generieren lassen und diese jederzeit und beliebig oft herunterladen.
In der TOMs Erweiterung sind außerdem die Infrastruktur Dokumentationen enthalten.
Und das alles für nur 50€ mehr als das Basic Abo!
Was bedeutet DSGVO und NIS2?
DSGVO
Das ist die "Datenschutz-Grundverordnung" der EU, welches jedes EU Mitgliedsland implementiert hat. Manchmal findet man auch die englische Bezeichnung General Data Protection Regulation (GDPR).
Deutschland
Die DSGVO wird in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze umgesetzt. JOUO deckt beides ab: DSGVO und BDSG.
Schweiz
Das nDSG ("neues Datenschutzgesetz") unterscheidet sich von der europäischen Datenschutz-Grundverordnung (DSGVO) primär darin, dass private Verantwortliche mit bis zu CHF 250'000 gebüsst werden können. Das EU-Gesetz sieht keine Bussen für Private vor. JOUO deckt auch das nDSG ab.
NIS2
Die NIS2-Richtlinie (Network and Information Security Directive) verpflichtet die Mitgliedstaaten der Europäischen Union zur Verabschiedung einer nationalen Cybersicherheitsstrategie. Mit NIS2 gelten für Unternehmen und Einrichtungen ab mittlerer Größe aus 18 festgelegten Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Verpflichtet werden auch Dienstleister und Lieferanten betroffener Einrichtungen, auch wenn sie ausserhalb der EU ansässig sind, falls sie in der EU tätig sind.