Die DSGVO spricht an verschiedenen Stellen von technischen und organisatorischen Maßnahmen.
So verlangt Art. 24 Abs. 1 DSGVO bspw. vom Verantwortliche die Umsetzung von technischen und organisatorischen Maßnahmen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DSGVO erfolgt.
Art. 32 Abs. 1 DSGVO verlangt ebenfalls die Umsetzung technischer und organisatorischer Maßnahmen, beschränkt diese jedoch auf solche, welche der Erhaltung der Integrität, Verfügbarkeit und Vertraulichtkeit der Daten beziehen.
Der Sicherstellung Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dienen auch das Grundschutzkompendium des Bundesamts für Sicherheit in der Informationtechnik (kurz BSI) mit Sitz in Bonn und die dazugehörigen Umsetzunghinweise.
Leider ist die Aufbereitung der bei der täglichen Arbeiten eines Datenschützers und/oder Informationssicherheitsbeauftragten sehr nützlichen Informationen auf den Seiten des BSI leider etwas unhandlich geraten. Hier eine etwas handlichere Version (Stand Septmeber 2020):
ISMS: Sicherheitsmanagement
ORP: Organisation und Personal
CON: Konzeption und Vorgehensweise
OPS: Betrieb
DER: Detektion und Reaktion
APP: Anwendungen
SYS: IT-Systeme
IND: Industrielle IT
NET: Netze und Kommunikation
INF: Infrastruktur