# Standard Operating Procedures and <br> Technical and Organisational Measures #### Links * DISP Memo: [Google Doc](https://docs.google.com/document/d/1Ym3UnJ60vjy9cr2xsHp2VJ65ybT5J30i5eAa3J_z-qw/edit?usp=drive_link) ### List of SOPs *Definition: detailed instructions for carrying out specific tasks and processes aimed at consistency and quality assurance* * Allgemeine Geschäftsbedindungen veröffentlichen * Preisliste veröffentlichen * Verfügbare Datenvereinbarungen veröffentlichen * Benachrichtigung betroffener Benutzer bei Verdacht von mißbräuchlichem Datenzugriff * Benachrichtigung der Behörden bei mißbräuchlichem Datenzugriff * Maßnahmen zur Schadensbegrenzung bei mißbräuchlichem Datenzugriff * Onboarding * von Unternehmen * von Benutzern (die einem registriertem Unternehmen zugeordnet sind) * Externe Bereitstellung von Protokollen zur Datenvermittlungstätigkeit ### List of TOMs *Definition: ongoing measures that ensure the protection of data and data security, consisting of technical and organisational precautions* * dokumentierte Systemumgebung * Maßnahmen zur sicheren Speicherung von Daten * Maßnahmen zur Betrugserkennung * Maßnahmen zum Erkennen unzuläßigen Datenuploads * Maßnahmen zur Erkennung unerlaubten Datenzugriffs * Logging * Backups * Daten Upload * Transformation in standardisierte Datenformate * Einsatz von SSI Methoden * Daten Download * Verwaltung des Service Katalogs * Zertifizierungen * Schulungen ## Standard Operating Procedures ### Template  (source: https://www.smartsheet.com/content/standard-operating-procedures-manual) ## Technical and Organisational Measures ### Template same structure as SOP?