Die technischen und organisatorischen Maßnahmen (TOMs) sind die nach Art. 32 DSGVO vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.
Während im „alten“ BDSG noch ein abschließender Maßnahmenkatalog im Anhang zu § 9 BDSG aufgeführt war, orientiert sich die DSGVO an den Sicherheitszielen der Informationssicherheit.
Hierbei sind die Vertraulichkeit und Integrität der personenbezogenen Daten nach dem aktuellen Stand der Technik sicherzustellen, aber auch deren Verfügbarkeit und die Resilienz der betroffenen IT-Systeme.
Explizit werden in der DSGVO nur die Themen Verschlüsselung und Pseudonymisierung erwähnt.
Hören Sie dazu auch den dritten Podcast zum Datenschutz im CIORadio von ACENT.
Quellen:
Rechtsgrundlage der Verarbeitung: https://dsgvo-gesetz.de/art-32-dsgvo/
TOMs im alten BDSG: https://www.haufe.de/compliance/haufe-compliance-office-online/datensicherheit-9-bdsg-und-anlage-zu-9-bdsg_idesk_PI28584_HI1312690.html
Fragen, Feedback und Kommentare zu diesem Beitrag senden Sie bitte an r.vgehlen@acent.de
Roland von Gehlen | 02.09.2019