datenschutz-maximum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:datenschutzgrundverordnung:kapitel04:artikel32

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
wiki:datenschutzgrundverordnung:kapitel04:artikel32 [12.02.2018 17:31]
127.0.0.1 Externe Bearbeitung 		wiki:datenschutzgrundverordnung:kapitel04:artikel32 [08.10.2019 10:47] (aktuell)
Administrator
Zeile 1: Zeile 1:
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel31|← Artikel 31 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel33|Artikel 33 DSGVO →]] |
 +
 +{{page>:dossier:hide_wraps#artikel32&noheader}}
 +
 ===== EU-DSGVO ===== ===== EU-DSGVO =====
  
 ==== Kapitel 4 - Verantwortlicher und Auftragsverarbeiter ==== ==== Kapitel 4 - Verantwortlicher und Auftragsverarbeiter ====
  
-=== Artikel 24-43 abc ===+=== Artikel 32 Sicherheit der Verarbeitung === 
 + 
 +| (1) | Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete <hi #fff200>technische und organisatorische Maßnahmen</hi>, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen <hi #b5e61d>gegebenenfalls</hi> (({{:wiki:dokumente:st_8088_2018_init_en.pdf|19.04.2018, 8088/18 LEGISLATIVE ACTS AND OTHER INSTRUMENTS: CORRIGENDUM/RECTIFICATIF}})) unter anderem Folgendes ein: || 
 +|     | a) | die <hi #fff200>Pseudonymisierung</hi> und <hi #fff200>Verschlüsselung</hi> personenbezogener Daten; | 
 +|     | b) | die Fähigkeit, die <hi #fff200>Vertraulichkeit</hi>, <hi #fff200>Integrität</hi>, <hi #fff200>Verfügbarkeit</hi> und <hi #fff200>Belastbarkeit</hi> der Systeme und Dienste im Zusammenhang mit der Verarbeitung **auf Dauer sicherzustellen**;
 +|     | c) | die Fähigkeit, die <hi #fff200>Verfügbarkeit</hi> der personenbezogenen Daten und den <hi #fff200>Zugang</hi> zu ihnen bei einem physischen oder technischen Zwischenfall **rasch wiederherzustellen**;
 +|     | d) | ein Verfahren zur regelmäßigen <hi #fff200>Überprüfung</hi>, <hi #fff200>Bewertung</hi> und <hi #fff200>Evaluierung der Wirksamkeit</hi> der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. | 
 +| (2) | Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind. || 
 +| (3) | Die Einhaltung genehmigter Verhaltensregeln gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel40|Artikel 40]] oder eines genehmigten Zertifizierungsverfahrens gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikel 42]] kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen. || 
 +| (4) | Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese <hi #fff200>nur auf Anweisung des Verantwortlichen verarbeiten</hi>, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet. || 
 + 
 +---- 
 + 
 +== Passende Erwägungsgründe =
 + 
 +75 - [[wiki:erwaegungsgruende:erwgr075|Risiken für die Rechte und Freiheiten natürlicher Personen]]\\ 
 +76 - [[wiki:erwaegungsgruende:erwgr076|Risikobewertung]]\\ 
 +77 - [[wiki:erwaegungsgruende:erwgr077|Leitlinien zur Risikobewertung]]\\ 
 +78 - [[wiki:erwaegungsgruende:erwgr078|Geeignete technische und organisatorische Maßnahmen]]\\ 
 +79 - [[wiki:erwaegungsgruende:erwgr079|Zuteilung der Verantwortlichkeit]]\\ 
 +83 - [[wiki:erwaegungsgruende:erwgr083|Sicherheit der Verarbeitung]]
  
 +----
  
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel31|← Artikel 31 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel33|Artikel 33 DSGVO →]] |
wiki/datenschutzgrundverordnung/kapitel04/artikel32.1518453110.txt.gz · Zuletzt geändert: 12.02.2018 17:31 von 127.0.0.1

Seiten-Werkzeuge