- Принимая во внимание характер, объем, контекст и цели обработки, а также риски различной степени вероятности и серьезности для прав и свобод физических лиц, контроллер должен внедрить соответствующие технические и организационные меры, чтобы обеспечить и иметь возможность продемонстрировать, что обработка осуществляется в соответствии с настоящим Положением. Эти меры должны пересматриваться и обновляться по мере необходимости.
- Там, где это соразмерно деятельности по обработке, меры, упомянутые в пункте 1, должны включать внедрение контролером соответствующей политики защиты данных.
- Приверженность утвержденным кодексам поведения, упомянутым в Статье 40, или утвержденным механизмам сертификации, упомянутым в Статье 42, может использоваться в качестве элемента, демонстрирующего соблюдение обязательств контроллера.
Статья 24