Die TOM sind eine allgemeine Beschreibung der getroffenen technischen und organisatorischen Maßnahmen im Sinne des Art. 32 DSGVO. In der Dokumentation werden die unternommenen Maßnahmen des Unternehmens für die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie die übergreifenden Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung beschrieben.