Neben dem Verarbeitungsverzeichnis sieht die DSGVO auch die Dokumentation der technischen und organisatorischen Maßnahmen vor. Das sind die Maßnahmen, die das Unternehmen umsetzt, um die Verarbeitung personenbezogener Daten zu schützen. 

Die Liste der technischen und organisatorischen Maßnahmen (auch TOMs genannt) richtet sich nach den Themenfelder, die in Artikel 32 DSGVO aufgeführt sind. Die TOMs werden für die gesamte Organisation oder das gesamte Unternehmen dokumentiert. Sie sind neben dem Verarbeitungsverzeichnis und dem Löschkonzept ein wichtiger Bestandteil der Datenschutz-Dokumentation. 

Im Folgenden finden Sie eine Vorlage zur Dokumentation der TOMs mit Fragen, die bei der Aufstellung der Maßnahmen helfen. Die TOMs dokumentieren immer den aktuellen Stand der Maßnahmen. 

Wenn Sie an der einen oder anderen Stellen keine oder nur wenige Angaben machen können, überprüfen Sie diesen Punkt nochmals in Ihrer Organisation oder Ihrem Unternehmen und setzen Sie ggf. weitere Maßnahmen um.

Vorlagen

• Dokumentation der technischen und organisatorischen Maßnahmen mit Ausfüllhilfe (docx-Datei)