Technische und organisatorische Maßnahmen, kurz TOMs, dienen dem Schutz personenbezogener Daten und IT-Systeme. Sie beschreiben, wie Vertraulichkeit, Integrität und Verfügbarkeit gesichert werden.
1 Technische Maßnahmen
Technische Maßnahmen werden direkt in Systemen, Anwendungen oder Infrastruktur umgesetzt.
- Verschlüsselung.
- Zugriffskontrollen und starke Authentifizierung.
- Backups und Wiederherstellung.
- Firewall- und Netzwerkschutz.
2 Organisatorische Maßnahmen
Organisatorische Maßnahmen betreffen Abläufe, Zuständigkeiten und Regeln.
- Berechtigungskonzepte.
- Schulungen und Verantwortlichkeiten.
- Prozesse für Löschung, Auskunft und Vorfälle.
- Dokumentation und regelmäßige Prüfung.
3 Praxisbezug
TOMs sollten zur tatsächlichen Verarbeitung passen und nicht nur allgemein formuliert sein.
- Risiken bewerten.
- Maßnahmen regelmäßig aktualisieren.
- Nachweise und Verantwortlichkeiten festhalten.
4 Fazit
TOMs verbinden Datenschutz und IT-Sicherheit. Sie machen sichtbar, wie Daten praktisch geschützt und Prozesse kontrolliert werden.