TOMs
Technische und organisatorische Maßnahmen – kurz TOMs – dienen dem Schutz personenbezogener Daten. Zur Festlegung welche TOMs ein dem Risiko angemessenes Schutzniveau gewährleisten sind beispielsweise der Stand der Technik, Implementierungskosten, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.
Kurz gesagt: Die technischen und organisatorischen Maßnahmen müssen geeignet und angemessen sein.
Art 32 Abs 1 DSGVO nennt dazu folgende Beispiele:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Weitere Beispiele für TOMs sind:
- Zutrittskontrollen
- Verschlusssicherheit
- Zugangskontrollen
- Zugriffskontrollen