Lexikon · Datenschutz
Technische und organisatorische Maßnahmen (TOM)
TOM sind die technischen und organisatorischen Maßnahmen, mit denen ein Verantwortlicher nach DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherstellt.
Ausführliche Erklärung
Zu den TOM zählen etwa Zugriffskontrolle, Verschlüsselung, Pseudonymisierung, Protokollierung und Belastbarkeit der Systeme. Sie sind nach Art. 32 DSGVO verpflichtend und müssen dokumentiert werden.
Die TOM überschneiden sich weitgehend mit den Controls der ISO 27001. Wer ein ISMS betreibt, kann diese Maßnahmen direkt als Datenschutznachweis nutzen.
Im Standard verankert
Verwandte Begriffe
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Verschlüsselung
Verschlüsselung wandelt Daten mit einem kryptografischen Verfahren so um, dass sie nur mit dem passenden Schlüssel lesbar sind, und schützt damit Vertraulichkeit bei Speicherung und Übertragung.
Control (Maßnahme)
Ein Control (deutsch: Maßnahme oder Kontrolle) ist eine konkrete Sicherheitsvorkehrung, die ein Risiko vermindert, etwa eine Zugriffsbeschränkung, Verschlüsselung oder ein Schulungsprozess.
Technische und organisatorische Maßnahmen (TOM) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.