Technische und organisatorische Maßnahmen (TOMs) sind Maßnahmen, die eine Organisation ergreifen kann, um die Sicherheit und den Schutz personenbezogener Daten auf einer Website oder in einem anderen Datenverarbeitungssystem zu gewährleisten. TOMs sind ein wichtiger Bestandteil der Datenschutz-Grundverordnung (DSGVO), um sicherzustellen, dass personenbezogene Daten angemessen geschützt werden.
Technische Maßnahmen beziehen sich auf Maßnahmen, die direkt auf die IT-Systeme oder -Infrastruktur ausgerichtet sind, um die Sicherheit personenbezogener Daten zu gewährleisten. Dazu gehören unter anderem Verschlüsselung, Authentifizierung, Firewall-Systeme, Zugangskontrolle, Datensicherung und -wiederherstellung, sowie Virenschutzprogramme.
Organisatorische Maßnahmen beziehen sich auf Maßnahmen, die auf die Organisation oder die Mitarbeiter ausgerichtet sind, um die Sicherheit personenbezogener Daten zu gewährleisten. Dazu gehören beispielsweise interne Richtlinien und Verfahren, Schulungen der Mitarbeiter zum Thema Datenschutz, Zugangsbeschränkungen, sowie eine angemessene Datensicherheitspolitik.
Es ist wichtig zu beachten, dass TOMs immer abhängig von den Umständen der Datenverarbeitung und der Art der personenbezogenen Daten sind, die auf einer Website oder in einem anderen Datenverarbeitungssystem verarbeitet werden. Es ist Aufgabe des Verantwortlichen für die Datenverarbeitung sicherzustellen, dass die angemessenen TOMs ergriffen werden, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die Anforderungen der DSGVO zu erfüllen.