Home

technischorganisatorische

Technisch-organisatorische maatregelen, vaak afgekort als TOM, is een term die in informatiebeveiliging en gegevensbescherming wordt gebruikt om de combinatie van technische en organisatorische maatregelen aan te duiden die organisaties treffen om persoonsgegevens en andere gevoelige informatie te beschermen tegen risico’s zoals verlies, diefstal en ongeautoriseerde toegang. De term geeft aan dat beveiliging niet enkel afhankelijk is van technologische oplossingen, maar ook van beleid, processen en governance.

De term is vooral gangbaar in de Nederlandse context en wordt vaak gebruikt bij verwijzingen naar de

Technische maatregelen omvatten onder meer versleuteling van data, toegangscontrole en authenticatie, netwerksegmentatie, logging en monitoring, regelmatige

Het effectief toepassen van TOM vereist een risico-gebaseerde aanpak en voortdurende evaluatie en bijstelling. Het begrip

---

verplichtingen
onder
de
Algemene
Verordening
Gegevensbescherming
(AVG).
Hier
wordt
gesproken
over
passende
technische
en
organisatorische
maatregelen
die
nodig
zijn
om
een
passend
beveiligingsniveau
te
waarborgen
gezien
de
risico’s
en
de
aard
van
de
verwerking.
patching
en
back-upvoorzieningen.
Organisatorische
maatregelen
betreffen
beleid
en
procedures,
risico-
en
incidentmanagement,
training
en
bewustwording,
functionele
scheiding
van
taken,
minimisatie
van
gegevens
en
beheer
van
leveranciers
en
derde
partijen.
is
multidisciplinair
en
wordt
gebruikt
bij
audit,
compliance
en
beveiligingsimplementaties
om
een
verantwoord
beveiligingsniveau
te
waarborgen.