Sie wurden von tom hierher umgeleitet.
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen (TOM) werden in Art. 24 Abs. 1 und Art. 32 DSGVO vorgeschrieben, um die Sicherheit der Verarbeitung sicherzustellen.
Bei der Auftragsverarbeitung werden die TOM üblicherweise als Anhang zum AVV geregelt.
Vor Inkrafttreten der DSGVO waren die TOM in § 9 sowie der Anlage (zu § 9 Satz 1) BDSG a.F. geregelt, aus der sich bestimmte Prinzipien wie das Trennungsgebot ergaben. Eine ansatzweise vergleichbare Auflistung findet sich in Art. 5 Abs.1 DSGVO. Aussagen dazu gibt es auch im Standard-Datenschutzmodell (SDM).1)
Eine übliche TOM ist beispielsweise die ausschließlich verschlüsselte Speicherung von Passwörtern.2)