Artikkel 32

Töötlemise turvalisus

  • VĂ”ttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmĂ€rke, samuti erineva tĂ”enĂ€osuse ja suurusega ohte fĂŒĂŒsiliste isikute Ă”igustele ja vabadustele, rakendavad vastutav töötleja ja volitatud töötleja ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, hĂ”lmates muu hulgas vastavalt vajadusele jĂ€rgmist:
    • a) isikuandmete pseudonĂŒmiseerimine ja krĂŒpteerimine;
    • b) vĂ”ime tagada isikuandmeid töötlevate sĂŒsteemide ja teenuste kestev konfidentsiaalsus, terviklus, kĂ€ttesaadavus ja vastupidavus;
    • c) vĂ”ime taastada Ă”igeaegselt isikuandmete kĂ€ttesaadavus ja juurdepÀÀs andmetele fĂŒĂŒsilise vĂ”i tehnilise vahejuhtumi korral;
    • d) tehniliste ja korralduslike meetmete tĂ”hususe korrapĂ€rase testimise ja hindamise kord isikuandmete töötlemise turvalisuse tagamiseks.
  • Vajaliku turvalisuse taseme hindamisel vĂ”etakse eelkĂ”ige arvesse isikuandmete töötlemisest tulenevaid ohte, eelkĂ”ige edastatavate, salvestatavate vĂ”i muul viisil töödeldavate isikuandmete juhuslikku vĂ”i ebaseaduslikku hĂ€vitamist, kaotsiminekut, muutmist ja loata avalikustamist vĂ”i neile juurdepÀÀsu.
  • KĂ€esoleva artikli lĂ”ikes 1 osutatud nĂ”uete jĂ€rgimise tĂ”endamise elemendina vĂ”ib kasutada artiklis 40 osutatud heakskiidetud toimimisjuhendite vĂ”i artiklis 42 osutatud heakskiidetud sertifitseerimismehhanismi jĂ€rgimist.
  • Vastutav töötleja ja volitatud töötleja vĂ”tavad meetmeid selleks, et tagada, et vastutava töötleja vĂ”i volitatud töötleja volituse alusel tegutsevad isikud, kellel on juurdepÀÀs isikuandmetele, töötlevad isikuandmeid ainult vastutava töötleja juhiste alusel, vĂ€lja arvatud juhul, kui liidu vĂ”i liikmesriigi Ă”igus neid selleks kohustab.