32. pants

Apstrādes drošība

  • Ņemot vērā tehnikas lÄ«meni, Ä«stenoÅ¡anas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolÅ«kus, kā arÄ« dažādas iespējamÄ«bas un smaguma pakāpes risku attiecÄ«bā uz fizisku personu tiesÄ«bām un brÄ«vÄ«bām, pārzinis un apstrādātājs Ä«steno atbilstÄ«gus tehniskus un organizatoriskus pasākumus, lai nodroÅ¡inātu tādu droÅ¡Ä«bas lÄ«meni, kas atbilst riskam, tostarp attiecÄ«gā gadÄ«jumā cita starpā:
    • a) personas datu pseidonimizāciju un Å¡ifrēšanu;
    • b) spēju nodroÅ¡ināt apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamÄ«bu un noturÄ«bu;
    • c) spēju laicÄ«gi atjaunot personas datu pieejamÄ«bu un piekļuvi tiem gadÄ«jumā, ja ir noticis fizisks vai tehnisks negadÄ«jums;
    • d) procesu regulārai tehnisko un organizatorisko pasākumu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodroÅ¡inātu apstrādes droÅ¡Ä«bu.
  • Novērtējot atbilstÄ«go droÅ¡Ä«bas lÄ«meni, ņem vērā jo Ä«paÅ¡i riskus, ko rada apstrāde, jo Ä«paÅ¡i nejauÅ¡a vai nelikumÄ«ga nosÅ«tÄ«to, uzglabāto vai citādi apstrādāto personas datu iznÄ«cināšana, nozaudēšana, pārveidoÅ¡ana, neatļauta izpauÅ¡ana vai piekļuve tiem.
  • AtbilstÄ«bu apstiprinātam rÄ«cÄ«bas kodeksam, kā minēts 40. pantā, vai apstiprinātam sertifikācijas mehānismam, kā minēts 42. pantā, var izmantot kā elementu, ar ko apliecina šā panta 1. punktā izklāstÄ«to prasÄ«bu izpildi.
  • Pārzinis un apstrādātājs veic pasākumus, lai nodroÅ¡inātu, ka jebkura fiziska persona, kas darbojas pārziņa vai apstrādātāja pakļautÄ«bā un kam ir piekļuve personas datiem, tos neapstrādā bez pārziņa norādÄ«jumiem, izņemot, ja minētajai personai tas jādara saskaņā ar SavienÄ«bas vai dalÄ«bvalsts tiesÄ«bu aktiem.