Artikel 32

SĂ€kerhet i samband med behandlingen

  • Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och Ă€ndamĂ„l samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rĂ€ttigheter och friheter ska den personuppgiftsansvarige och personuppgiftsbitrĂ€det vidta lĂ€mpliga tekniska och organisatoriska Ă„tgĂ€rder för att sĂ€kerstĂ€lla en sĂ€kerhetsnivĂ„ som Ă€r lĂ€mplig i förhĂ„llande till risken, inbegripet, nĂ€r det Ă€r lĂ€mpligt
    • a) pseudonymisering och kryptering av personuppgifter,
    • b) förmĂ„gan att fortlöpande sĂ€kerstĂ€lla konfidentialitet, integritet, tillgĂ€nglighet och motstĂ„ndskraft hos behandlingssystemen och -tjĂ€nsterna,
    • c) förmĂ„gan att Ă„terstĂ€lla tillgĂ€ngligheten och tillgĂ„ngen till personuppgifter i rimlig tid vid en fysisk eller teknisk incident,
    • d) ett förfarande för att regelbundet testa, undersöka och utvĂ€rdera effektiviteten hos de tekniska och organisatoriska Ă„tgĂ€rder som ska sĂ€kerstĂ€lla behandlingens sĂ€kerhet.
  • Vid bedömningen av lĂ€mplig sĂ€kerhetsnivĂ„ ska sĂ€rskild hĂ€nsyn tas till de risker som behandling medför, i synnerhet frĂ„n oavsiktlig eller olaglig förstöring, förlust eller Ă€ndring eller till obehörigt röjande av eller obehörig Ă„tkomst till de personuppgifter som överförts, lagrats eller pĂ„ annat sĂ€tt behandlats.
  • Anslutning till en godkĂ€nd uppförandekod som avses i artikel 40 eller en godkĂ€nd certifieringsmekanism som avses i artikel 42 fĂ„r anvĂ€ndas för att visa att kraven i punkt 1 i den hĂ€r artikeln följs.
  • Den personuppgiftsansvarige och personuppgiftsbitrĂ€det ska vidta Ă„tgĂ€rder för att sĂ€kerstĂ€lla att varje fysisk person som utför arbete under den personuppgiftsansvariges eller personuppgiftsbitrĂ€dets överinseende, och som fĂ„r tillgĂ„ng till personuppgifter, endast behandlar dessa pĂ„ instruktion frĂ„n den personuppgiftsansvarige, om inte unionsrĂ€tten eller medlemsstaternas nationella rĂ€tt Ă„lĂ€gger honom eller henne att göra det.