Technisch Organisatorische Maßnahmen...
Als eine (m.E. wesentliche) Technisch Organisatorische Maßnahme in der DSGVO, die Auftragsdatenverarbeiter wahrnehmen müssen, ist die Verschlüsselung der Datenträger.
In OSX (welches ich im Clientbereich bei uns einsetze), ist das sehr einfach: In den Einstellungen gibt es über "FileVault" die Möglichkeit, die Festplatte zu verschlüsseln:
Aber auch in Windows Systemen gibt es mit BitLocker die Möglichkeit, Datenträger zu verschlüsseln. Man braucht lediglich das "Feature" BitLocker-Laufwerksverschlüsselung installieren und kann dann über die Systemsteuerung / System- und Sicherheit die Laufwerksverschlüsselung aktivieren.
Was man beide Male unbedingt machen sollte ist, die Wiederherstellungsschlüssel in einem sicheren Ort aufzubewahren! Bei mir liegen sie verschlüsselt im keepass bzw. auch ausgedruckt im Tresor... Sicherheit tut manchmal weh, aber man muss es sich nicht schwerer als notwendig machen :)