Technische und organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen – kurz TOMs – sind ein zentrales Instrument zum Schutz personenbezogener Daten. Sie stellen sicher, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Dabei werden unter anderem folgende Faktoren berücksichtigt:
- aktueller Stand der Technik
- Implementierungskosten
- Art, Umfang, Umstände und Zwecke der Verarbeitung
- Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen
Kurz gesagt: TOMs müssen stets geeignet und angemessen sein.
Gemäß Art. 32 Abs. 1 DSGVO umfasst dies insbesondere:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste
- Fähigkeit zur raschen Wiederherstellung von Daten und Zugängen im Falle physischer oder technischer Zwischenfälle
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit bestehender Maßnahmen
Darüber hinaus können weitere Maßnahmen erforderlich sein, wie etwa:
Zugriffskontrollen
Zutrittskontrollen
Verschlusssicherheit
Zugangskontrollen