Was versteht man unter TOM - Technische und organisatorische Maßnahmen?

Technische und organisatorische Maßnahmen (TOM) sind ein zentraler Bestandteil des Datenschutz- und Datensicherheitsrechts. TOM bezieht sich auf die konkreten Schritte und Vorkehrungen, die Organisationen ergreifen müssen, um personenbezogene Daten angemessen zu schützen. Dies umfasst technische Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffskontrollen und Datensicherung, sowie organisatorische Maßnahmen wie Datenschutzrichtlinien, Schulungen und die Durchführung von Datenschutz-Folgenabschätzungen. TOM sollen sicherstellen, dass personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder anderen Datenschutzverletzungen geschützt werden. Die genauen Anforderungen an TOM variieren je nach Art der Datenverarbeitung und dem Risiko für die Datenschutzrechte der Betroffenen.