Rz. 62
Art. 32 Abs. 1DSGVO enthält eine nicht abschließende Aufzählung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus; danach sollen diese Maßnahmen unter anderem Folgendes einschließen:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Rz. 63
Nach Art. 32 Abs. 2 DSGVO sind bei der Beurteilung des angemessenen Schutzniveaus insbesondere folgende Risiken zu berücksichtigen, d. h. die Folgen abzuwägen, die bei
- Vernichtung,
- Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder
- unbefugter Offenlegung von beziehungsweise
- unbefugtem Zugang zu personenbezogenen Daten,
entstehen könnten (vgl. auch Rz. 51 ff. Risikobewertung).
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen