Die technischen und organisatorischen Maßnahmen (TOM) umfassen die Bereiche Zutrittskontrolle (Maßnahmen die gewährleisten, dass Unbefugte keinen Zutritt erhalten), Zugangs- und Weitergabekontrolle (Maßnahmen die regeln, wer auf welche Daten zugreifen kann), Auftragskontrolle (Maßnahmen die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können), Verfügbarkeitskontrolle (Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Ver-lust geschützt sind) und Sonstige organisatorische Maßnahmen (Bestellung eines/einer Datenschutzbeauftragten, Löschung von nicht mehr benötigten Daten, Einbeziehung des Betriebs- oder Personalrats, Datenschutz für Emails und für die Internetseite, Private Nutzung von Internet, Email und (Mobil)telefon).

Siehe auch: Datenschutz, Datenschutz-Audit, Datenschutz-Einverständniserklärung, Datenschutzbeauftragte*r