TOM ist die Abkürzung für die technischen und organisatorischen Maßnahmen. Das sind Maßnahmen, die um Schutz der personenbezogenen Daten vom Verantwortlichen ergriffen werden.
Die TOM betreffen sowohl das Unternehmen als Ganzes wie auch einzelne Abteilungen und jeden einzelnen Mitarbeiter.
Folgende Bereiche können unter anderem hierzu zählen:
- Schutz des Geländes und des Gebäudes
- Schutz des Serverraums
- Besucherbetreuung
- Schutz der Zugänge auf EDV – Systeme
- Bestimmung des Zugriffs auf EDV- Systeme
- Zugriff WLAN
- Sicherung des Firmennetzwerks nach außen (z.B. Firewall)
- Sicherung der Datenverarbeitungsanlagen
- Anonymisierung und Pseudonymisierung von Daten
- Datenübermittlung (Stichwort: Verschlüsselung)
- Vernichtung der Datenträger
- Eingabekontrolle
- Datensicherung / Datenwiederherstellung
- Notfallplan (ggf. Notfallübung)
- Internetanbindung
- Stromversorgung der Server
- Brandschutz
- Monitoring
- Betroffenenrechte
- Schulung
- Privacy by design / Privacy by default
- Einsetzen von fremden Hard- und Software