Technische und organisatorische Maßnahmen (TOM) sind zentral für die Datenschutzpraxis. Sie beschreiben Maßnahmen, die in erster Linie zum Schutz der verarbeiteten Daten ergriffen werden. Unterschieden werden technische Maßnahmen, die physisch umsetzbar sind, von organisatorischen Maßnahmen, die Verfahren, Abläufe und Handlungsanweisungen betreffen. Für diese TOM definiert das Standard-Datenschutz-Modell der deutschen Aufsichtsbehörden sieben Gewährleistungsziele.
Die Checkliste zeigt übersichtlich eine Auswahl von Maßnahmen nach dem Standard-Datenschutz-Modell (SDM) auf:
- Maßnahmen zur Datenminimierung, wie z. B. die Implementierung von Sperr- und Löschroutinen
- Maßnahmen zur Transparenz, wie z. B. die Protokollierung von Zugriffen und Änderungen
- Maßnahmen zur Intervenierbarkeit, wie z. B. die Einrichtung einer Deaktivierungsmöglichkeit für einzelne Funktionalitäten
