Technische und organisatorische Maßnahmen (TOMs) sollen die Sicherheit der Datenverarbeitung sicherstellen und Risiken minimieren. Als Maßnahmen kommen unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten, Vertraulichkeit, Integrität, Verfügbarkeit und die Belastbarkeit der Systeme auf Dauer in Frage. Daneben sollen Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung implementiert werden. TOMs sind ein wesentlicher Bestandteil der Compliance mit Datenschutzgesetzen wie der DSGVO, die von Organisationen verlangt, angemessene Schutzmaßnahmen zu ergreifen, basierend auf der Art und dem Risiko der Datenverarbeitung.