TOMs (Technische und Organisatorische Maßnahmen) bezeichnen in der DSGVO alle Schutzmechanismen, die ein Unternehmen implementieren muss, um personenbezogene Daten angemessen zu sichern. Sie sind Pflichtbestandteil jedes Auftragsverarbeitungsvertrags (AVV).
Typische TOMs sind Zutrittskontrollen, Verschlüsselung in Transit und at Rest, Rollenbasierte Berechtigungen, regelmäßige Backups, Protokollierung und Incident-Response-Prozesse. Aufsichtsbehörden prüfen bei Datenpannen sehr konkret, ob dokumentierte TOMs implementiert und wirksam waren.
Bei der Dokumentation und technischen Umsetzung von TOMs unterstützen wir euch im Rahmen unserer IT-Sicherheit-Leistungen.