Kdo je dolžan izdelati?
Vsi upravljavci zbirk podatkov in pogodbeni obdelovalci, brez izjem, pred začetkom obdelovanja osebnih podatkov
Kdaj se uporablja?
Ves čas v toku obdelovanja podatkov.
Kaj vsebuje
Upravljavec in obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:
- psevdonimizacijo in šifriranjem osebnih podatkov;
- zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
- zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
- postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.
Kadar je to sorazmerno glede na dejavnosti obdelave, navedeni ukrepi vključujejo tudi izvajanje ustreznih politik za varstvo podatkov s strani upravljavca.