DSGVO / Datenschutz

Technische und organisatorische Maßnahmen (TOM)

TOM sind die nach Art. 32 DSGVO erforderlichen Schutzvorkehrungen, mit denen ein Unternehmen die Sicherheit personenbezogener Daten gewährleistet — etwa Verschlüsselung, Zugriffskontrolle und Backups.

Art. 32 DSGVO verlangt ein dem Risiko angemessenes Schutzniveau. Welche Maßnahmen konkret nötig sind, hängt von Stand der Technik, Kosten und der Eintrittswahrscheinlichkeit sowie Schwere möglicher Risiken ab.

Typische TOM sind Pseudonymisierung und Verschlüsselung, Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sowie Verfahren zur regelmäßigen Überprüfung.

Die TOM werden im Verarbeitungsverzeichnis und im AVV dokumentiert und sind ein zentraler Prüfpunkt bei Audits und nach Datenpannen.

Verwandte Begriffe

Auftragsverarbeitungsvertrag (AVV)Datenpanne / Meldepflicht (Art. 33 DSGVO)Verzeichnis von Verarbeitungstätigkeiten

Konkreter Fall in Ihrem Unternehmen?

Unsere spezialisierten Anwälte schätzen Ihren Fall ein — transparent und zum Festpreis.

Kostenlose ErsteinschätzungDSGVO / Datenschutz

Rechtlicher Hinweis: Die Inhalte dieser Webseite stellen keine Rechtsberatung dar und ersetzen keine individuelle anwaltliche Beratung. Alle Informationen, Beiträge, Urteile und Hinweise wurden nach bestem Wissen sorgfältig zum Zeitpunkt ihrer Erstellung zusammengestellt. Es wird jedoch keine Gewähr für Richtigkeit, Vollständigkeit oder Aktualität übernommen. Jeder Fall ist einzigartig und erfordert eine individuelle rechtliche Prüfung. Die dargestellten Urteile und Ansichten sind unverbindlich, und es besteht keine Garantie, dass diesen im Streitfall gefolgt wird.