32 artikla

Käsittelyn turvallisuus

  • Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, k√§sittelyn luonne, laajuus, asiayhteys ja tarkoitukset sek√§ luonnollisten henkil√∂iden oikeuksiin ja vapauksiin kohdistuvat, todenn√§k√∂isyydelt√§√§n ja vakavuudeltaan vaihtelevat riskit rekisterinpit√§j√§n ja henkil√∂tietojen k√§sittelij√§n on toteutettava riski√§ vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten
    • a) henkil√∂tietojen pseudonymisointi ja salaus;
    • b) kyky taata k√§sittelyj√§rjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, k√§ytett√§vyys ja vikasietoisuus;
    • c) kyky palauttaa nopeasti tietojen saatavuus ja p√§√§sy tietoihin fyysisen tai teknisen vian sattuessa;
    • d) menettely, jolla testataan, tutkitaan ja arvioidaan s√§√§nn√∂llisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenk√§sittelyn turvallisuuden varmistamiseksi.
  • Asianmukaisen turvallisuustason arvioimisessa on kiinnitett√§v√§ huomiota erityisesti k√§sittelyn sis√§lt√§miin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin k√§siteltyjen henkil√∂tietojen vahingossa tapahtuvan tai laittoman tuhoamisen, h√§vi√§misen, muuttamisen, luvattoman luovuttamisen tai henkil√∂tietoihin p√§√§syn vuoksi.
  • J√§ljemp√§n√§ 40 artiklassa tarkoitettujen hyv√§ksyttyjen k√§yt√§nnes√§√§nt√∂jen tai 42 artiklassa tarkoitetun hyv√§ksytyn sertifiointimekanismin noudattamista voidaan k√§ytt√§√§ yhten√§ tekij√§n√§ sen osoittamiseksi, ett√§ t√§m√§n artiklan 1 kohdassa asetettuja vaatimuksia noudatetaan.
  • Rekisterinpit√§j√§n ja henkil√∂tietojen k√§sittelij√§n on toteutettava toimenpiteet sen varmistamiseksi, ett√§ jokainen rekisterinpit√§j√§n tai henkil√∂tietojen k√§sittelij√§n alaisuudessa toimiva luonnollinen henkil√∂, jolla on p√§√§sy henkil√∂tietoihin, k√§sittelee niit√§ ainoastaan rekisterinpit√§j√§n ohjeiden mukaisesti, ellei unionin oikeudessa tai j√§senvaltion lains√§√§d√§nn√∂ss√§ toisin vaadita.