Sicherheit
Technische und organisatorische Maßnahmen (TOM)
Kurz erklärt
Technische und organisatorische Maßnahmen (TOM) sind die konkreten Schutzvorkehrungen, mit denen Sie personenbezogene Daten absichern - etwa Verschlüsselung, Zugriffskontrolle, Backups und Pseudonymisierung. Art. 32 DSGVO verlangt sie passend zum Risiko und macht sie zum Pflichtbestandteil jedes AVV.
TOM sind der praktische Kern der Datensicherheit nach DSGVO.
Typische technische Maßnahmen
TLS-Verschlüsselung, Verschlüsselung im Ruhezustand, Zugriffs- und Berechtigungskonzepte, Protokollierung, regelmäßige Backups und Patch-Management.
Typische organisatorische Maßnahmen
Vertraulichkeitsverpflichtungen, Schulungen, ein Löschkonzept, ein Prozess für Betroffenenrechte und ein Notfallplan für Datenpannen.
Rechtsquelle: Art. 32 DSGVO.