Technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO stellen ein angemessenes Schutzniveau her. Sie sind im Verarbeitungsverzeichnis zu referenzieren. Für die FU Berlin gelten regelmäßig die allgemeinen technisch-organisatorischen Maßnahmen der FUB-IT.

Zusätzlich können technisch-organisatorische Maßnahmen von Dienstleistern, d.h. Anbietern von Softwares, Applikationen und Tools, für die Datenverarbeitungen relevant sein. Diese sind ebenfalls im Verarbeitungsverzeichnis anzugeben oder zu referenzieren.