Technisch organisatorische Maßnahmen
Was sind technische und organisatorische Maßnahmen?
Technische und organisatorische Maßnahmen (TOMs)sind nach der DSGVO vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.
Nach der EU-DSGVO sind Verantwortlicheund der Auftragsverarbeiter verpflichtet, geeignete technische und organisatorische Maßnahmen (TOM´s) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sind die Maßnahmen zu bestimmen. Die Kriterien, die die TOM`s erfüllen müssen, sind in der EU-DSGVO beschrieben.
Technische Maßnahmen
beziehen sich auf den Datenverarbeitungsvorgang und bezeichnen alle Maßnahmen, die sich physisch umsetzen lassen (Zugangssicherung (Türen/Fenstern/ Brandabschnitt) oder Maßnahmen die in Soft- und Hardware umgesetzt werden (z.B. Standort der Server/Backup/Passwörter/Firewall).
Organisatorische Maßnahmen
beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch entsprechende Handlungs- und Verfahrensanweisungen umgesetzt und umfassen Regeln, Vorgaben und Anweisungen zum Datenschutz.