Textseite
Technische und organisatorische Maßnahmen
Abschlussbedingungen
Technische und organisatorische Maßnahmen
Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen umsetzen, die ein angemessenes Schutzniveau der personenbezogenen Daten gewährleisten. Ebenso muss der Datenschutzgrundsatz der Datenminimierung umgesetzt werden und notwendige Garantien implementiert werden, um die Anforderungen des Datenschutzgrundverordnung zu erfüllen.
Die DSGVO bleibt hier recht vage. Der Verantwortliche muss die Risiken der Verarbeitung individuell bewerten und angemessene Maßnahmen beschließen. Unter dem Titel „Sicherheit der Verarbeitung“ gibt Art. 32 DSGVO einige Beispiele, wie technische und organisatorische Maßnahmen umgesetzt werden können:
- Pseudonymisierung und Verschlüsselung von Daten
- Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
- Wiederherstellbarkeit von Daten nach einem physischen oder technischen Zwischenfall
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen
In der Praxis hat es sich durchgesetzt, auch die technischen und organisatorischen Maßnahmen zu dokumentieren.
Quelle: OpenClipart-Vectors auf Pixabay
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
