Technische und organisatorische Maßnahmen
Als Technische und organisatorische Maßnahmen – kurz: TOM – werden alle Aktivitäten bezeichnet, die in einer Organisation standardmäßig vorgenommen werden, um personenbezogene Daten zu schützen.
Technische Maßnahmen beziehen sich auf den Datenverarbeitungsvorgang und bezeichnen alle Maßnahmen, die sich physisch umsetzen lassen (z.B. Alarmanlagen; Sicherung von Türen und Fenstern) oder Maßnahmen die in Soft- und Hardware umgesetzt werden (z.B. Benutzerkonto; Logging).
Organisatorische Maßnahmen beziehen sich auf die Rahmenbedingungen des Datenverarbeitungsvorgangs. Sie werden durch Handlungsanweisungen, Verfahrens- und Vorgehensweisen umgesetzt und umfassen Regeln, Vorgaben und Handlungsanweisungen zum Datenschutz.