Glossar-Eintrag
TOM (Technische und organisatorische Maßnahmen)
Nach Art. 32 DSGVO geforderte Sicherheits-Vorkehrungen, die jeder Verantwortliche dokumentieren muss.
TOM listet konkrete Maßnahmen wie Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Verfügbarkeits- und Trennungskontrolle. Typisches Beispiel: abschließbare Serverräume, MFA-Pflicht, regelmäßige Backups, Mitarbeiter-Schulungen. Im AVV mit Dienstleistern ist eine TOM-Anlage Pflicht. Muss bei Datenschutz-Prüfungen vorgezeigt werden können.
Konkrete Frage zu diesem Thema?
Wir helfen Ihnen, das Thema in Ihrem Unternehmen praktisch umzusetzen – im kostenfreien 20-Minuten-Erstgespräch.
kostenfrei unverbindlich ca. 20 Minuten Antwort innerhalb 24 h