Technische en organisatorische maatregelen (TOMs) zijn de waarborgen die organisaties op grond van AVG Artikel 32 moeten treffen om een passend beveiligingsniveau te garanderen bij de verwerking van persoonsgegevens. Technische maatregelen omvatten encryptie, toegangscontroles en pseudonimisering, terwijl organisatorische maatregelen betrekking hebben op beleid, personeelstraining en incidentresponsprocedures. Welke maatregelen precies nodig zijn, hangt af van de aard, omvang, context en doeleinden van de verwerking, evenals het risico voor de rechten en vrijheden van betrokkenen.
Het implementeren van gedegen TOMs is niet slechts een wettelijke verplichting, maar vormt de basis van betrouwbare gegevensverwerking. Organisaties moeten deze maatregelen regelmatig evalueren en bijwerken om gelijke tred te houden met nieuwe dreigingen en technologische ontwikkelingen. Een grondige documentatie van uw TOMs levert bovendien essentieel bewijs van naleving op bij audits en toezichthoudende instanties.