TOM
TOM steht für Technische und Organisatorische Maßnahmen und bezeichnet alle Schutzmaßnahmen, die gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten ergriffen werden müssen. Technische Maßnahmen umfassen z. B. Verschlüsselung, Zugriffskontrollen und Firewalls; organisatorische Maßnahmen beinhalten Datenschutzrichtlinien, Mitarbeiterschulungen und Zutrittsbeschränkungen. Die getroffenen TOMs müssen dem Stand der Technik entsprechen und regelmäßig überprüft werden. Unternehmen müssen die Angemessenheit der TOMs dokumentieren und nachweisen können.