Technisch organisatorische Maßnahmen

Was sind technische und organisatorische Maßnahmen?

Technische und organisatorische Maßnahmen (TOMs)sind nach der DSGVO vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.

Nach der EU-DSGVO sind Verantwortlicheund der Auftragsverarbeiter verpflichtet, geeignete technische und organisatorische Maßnahmen (TOM´s) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sind die Maßnahmen zu bestimmen. Die Kriterien, die die TOM`s erfüllen müssen, sind in der EU-DSGVO beschrieben.

Technische Maßnahmen

beziehen sich auf den Datenverarbeitungsvorgang und bezeichnen alle Maßnahmen, die sich physisch umsetzen lassen (Zugangssicherung (Türen/Fenstern/ Brandabschnitt) oder Maßnahmen die in Soft- und Hardware umgesetzt werden (z.B. Standort der Server/Backup/Passwörter/Firewall).

Organisatorische Maßnahmen

beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch entsprechende Handlungs- und Verfahrensanweisungen umgesetzt und umfassen Regeln, Vorgaben und Anweisungen zum Datenschutz.