Textseite
Ασφάλεια δεδομένων
Abschlussbedingungen
Ασφάλεια επεξεργασίας - Άρθρο 32 ΓΚΠΔ
- Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, […]
Πρέπει να διασφαλίζεται ότι λαμβάνονται κατάλληλα τεχνικά και οργανωτικά μέτρα για την εφαρμογή των απαιτήσεων του ΓΚΠΔ.
Τεχνικά και οργανωτικά μέτρα
Ως τεχνικά και οργανωτικά μέτρα (ΤΟΜ) ορίζονται τα μέτρα εκείνα που διασφαλίζουν την ασφάλεια των επεξεργασμένων δεδομένων. Αυτά μπορεί να είναι, για παράδειγμα:
- η ψευδωνυμοποίηση και η κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα,
- η διασφάλιση της εμπιστευτικότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων που χρησιμοποιούνται για την επεξεργασία δεδομένων, π.χ. ρόλοι και εξουσιοδοτήσεις, λύσεις δημιουργίας αντιγράφων ασφαλείας, τεχνικές ενημερώσεις,
- Προστασία της φυσικής πρόσβασης μέσω ασφαλιζόμενων λύσεων αποθήκευσης ή ασφαλιζόμενων χώρων
Ο ΓΚΠΔ ορίζει ότι τα μέτρα αυτά θεσπίζονται λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας. Θα πρέπει επίσης να λαμβάνονται υπόψη η δυνατότητα επέλευσης και η σοβαρότητα των κινδύνων που συνδέονται με την επεξεργασία.
Και σε αυτό το σημείο, ο ΓΚΠΔ παραμένει αρκετά ασαφής, αλλά αυτό ανοίγει επίσης περιθώρια ελιγμών όσον αφορά τον σχεδιασμό. Ο ΓΚΠΔ αναφέρεται αλλού στις «εύλογες προσπάθειες». Κατ' ουσίαν πρόκειται για το ότι ο υπεύθυνος επεξεργασίας πρέπει να εξετάζει τον κίνδυνο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και να εφαρμόζει τα κατάλληλα μέτρα. Όσοι επεξεργάζονται ευαίσθητα δεδομένα πρέπει να εφαρμόζουν και τα αντίστοιχα εκτεταμένα μέτρα για την προστασία των δεδομένων αυτών.
Βλέπε επίσης:
- Άρθρο 25 ΓΚΠΔ - Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
- Άρθρο 32 ΓΚΠΔ - Ασφάλεια επεξεργασίας
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
