interactive GDPR 2016/0679 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- eller 14
- till 8
- för 5
- personuppgifter 5
- får 4
- artikel 4
- personuppgiftsansvarige 4
- säkerställa 4
- från 3
- personuppgiftsansvariges 3
- under 3
- åtgärder 3
- överinseende 3
- personuppgiftsbiträdet 3
- personuppgiftsbiträdets 3
- förmågan 2
- lämplig 2
- nationella 2
- avses 2
- säkerhet 2
- behandlingens 2
- vidta 2
- organisatoriska 2
- tekniska 2
- medlemsstaternas 2
- säkerhetsnivå 2
- godkänd 2
- rätt 2
- inte 2
- fysisk 2
- unionsrätten 2
- dessa 2
- instruktion 2
- tillgång 2
- endast 2
- utför 2
- arbete 2
- göra 2
- behandling 2
- testa 1
- undersöka 1
- obehörigt 1
- ändring 1
- obehörig 1
- röjande 1
- åtkomst 1
- utvärdera 1
- särskild 1
- hänsyn 1
- bedömningen 1
Artikel 29
Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
Personuppgiftsbiträdet och personer som utför arbete under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende, och som får tillgång till personuppgifter, får endast behandla dessa på instruktion från den personuppgiftsansvarige, såvida han eller hon inte är skyldig att göra det enligt unionsrätten eller medlemsstaternas nationella rätt.
Artikel 32
Säkerhet i samband med behandlingen
1. Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt
| a) | pseudonymisering och kryptering av personuppgifter, |
| b) | förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och -tjänsterna, |
| c) | förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, |
| d) | ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. |
2. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
3. Anslutning till en godkänd uppförandekod som avses i artikel 40 eller en godkänd certifieringsmekanism som avses i artikel 42 får användas för att visa att kraven i punkt 1 i den här artikeln följs.
4. Den personuppgiftsansvarige och personuppgiftsbiträdet ska vidta åtgärder för att säkerställa att varje fysisk person som utför arbete under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende, och som får tillgång till personuppgifter, endast behandlar dessa på instruktion från den personuppgiftsansvarige, om inte unionsrätten eller medlemsstaternas nationella rätt ålägger honom eller henne att göra det.
whereas
dal 2004 diritto e informatica