Technische und organisatorische Maßnahmen (TOMs) sind die nach Art. 32 Datenschutz-Grundverordnung (DSGVO) vorgeschriebenen Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Sie sind unterteilt in die Gewährleistung der IT-Sicherheitsziele, Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung. Weitere Kontrollmaßnahmen ergeben sich zusätzlich aus einer Auftragsverarbeitung.