====== Technische und organisatorische Maßnahmen ====== **Technische und organisatorische Maßnahmen** (**TOM**) werden in [[https://dejure.org/gesetze/DSGVO/24.html| Art. 24]] Abs. 1 und [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] [[DSGVO]] vorgeschrieben, um die Sicherheit der [[Verarbeitung]] sicherzustellen. Bei der [[Auftragsverarbeitung]] werden die TOM üblicherweise als Anhang zum [[AVV]] geregelt. Vor Inkrafttreten der DSGVO waren die TOM in [[https://www.datenschutz-wiki.de/9_BDSG|§ 9]] sowie der [[https://www.datenschutz-wiki.de/9_Satz1_Anlage|Anlage (zu § 9 Satz 1)]] [[BDSG]] a.F. geregelt, aus der sich bestimmte Prinzipien wie das [[Trennungsgebot]] ergaben. Eine ansatzweise vergleichbare Auflistung findet sich in [[https://dejure.org/gesetze/DSGVO/5.html| Art. 5 Abs.1]] DSGVO. Aussagen dazu gibt es auch im [[Standard-Datenschutzmodell]] (SDM).((Siehe {{quellen:sdm-methode_v_1_1.pdf|SDM 1.1}}, S. 21)) Eine übliche TOM ist beispielsweise die ausschließlich verschlüsselte Speicherung von [[Passwort|Passwörtern]].((Vgl. [[https://www.heise.de/newsticker/meldung/Passwort-Skandal-Datenschutzbeauftragter-kritisiert-Facebook-scharf-4344367.html|heise.de:Passwort-Skandal: Datenschutzbeauftragter kritisiert Facebook scharf]].)) ====== Weblinks ====== * [[https://de.wikipedia.org/wiki/Technische_und_organisatorische_Maßnahmen| Das Lemma in der Wikipedia]] * [[https://www.datenschutz-wiki.de/Technische_und_organisatorische_Ma%c3%9fnahmen| Das Lemma im Datenschutz-Wiki der Ruhr-Universität Bochum (RUB) und des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. (veraltet-6.11.2018)]] * [[https://vds.de/fileadmin/publikationen/konsultation/vds/10005/10005ENTWURF_Andruck02.pdf|VdS-Richtlinien für die Informationsverarbeitung, VdS10005: 2020-12 (Entwurf), Mindestanforderungen an die Informationssicherheit fürKlein- und Kleinstunternehmen]] {{tag>Artikel}}