─îlanak 32.

Sigurnost obrade

  • Uzimaju─çi u obzir najnovija dostignu─ça, tro┼íkove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik razli─Źitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade i izvr┼íitelj obrade provode odgovaraju─çe tehni─Źke i organizacijske mjere kako bi osigurali odgovaraju─çu razinu sigurnosti s obzirom na rizik, uklju─Źuju─çi prema potrebi:
    • (a) pseudonimizaciju i enkripciju osobnih podataka;
    • (b) sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
    • (c) sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slu─Źaju fizi─Źkog ili tehni─Źkog incidenta;
    • (d) proces za redovno testiranje, ocjenjivanje i procjenjivanje u─Źinkovitosti tehni─Źkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
  • Prilikom procjene odgovaraju─çe razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slu─Źajnog ili nezakonitog uni┼ítenja, gubitka, izmjene, neovla┼ítenog otkrivanja osobnih podataka ili neovla┼ítenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi na─Źin obra─Ĺivani.
  • Po┼ítovanje odobrenog kodeksa pona┼íanja iz ─Źlanka┬á40. ili odobrenog mehanizma certificiranja iz ─Źlanka┬á42. mo┼że se iskoristiti kao element za dokazivanje sukladnosti sa zahtjevima iz stavka┬á1. ovog ─Źlanka.
  • Voditelj obrade i izvr┼íitelj obrade poduzimaju mjere kako bi osigurali da svaki pojedinac koji djeluje pod odgovorno┼í─çu voditelja obrade ili izvr┼íitelja obrade, a koji ima pristup osobnim podacima, ne obra─Ĺuje te podatke ako to nije prema uputama voditelja obrade, osim ako je to obvezan u─Źiniti prema pravu Unije ili pravu dr┼żave ─Źlanice.