Worum geht’s und was sind TOM?
In Europa und in der Schweiz, ob Großkonzern, Mittelstand oder Kleinunternehmen: Wer personenbezogene Daten von Dritten verarbeitet, muss sicherstellen, dass diese geschützt werden. Verantwortliche müssen die Verarbeitung ihrer Daten durch „geeignete technische und organisatorische Maßnahmen“, den sogenannten TOM, absichern.
Für Europa gilt: „gemäß Art. 32 Abs. 1 DSGVO haben alle Verantwortlichen und Auftragsverarbeiter die Pflicht, geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau im Rahmen der Verarbeitung der personenbezogenen Daten zu gewährleisten.“
Das revDSG in der Schweiz sagt: „Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung (Kapitel 1, Art. 7, Abs. 1).