Prevádzkovateľ prijme vhodné technické a organizačné opatrenia s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, aby zabezpečil a bol schopný preukázať, že spracúvanie sa vykonáva v súlade s týmto nariadením. Uvedené opatrenia sa podľa potreby preskúmajú a aktualizujú. Opatrenia zahŕňajú zavedenie primeraných politík ochrany údajov zo strany prevádzkovateľa.

  V prípade vysokého rizika sa organizačnými a technickými opatreniami riziko znižuje. Ak sú opatrenia na zníženie rizika nedostatočné, nasleduje ďalšia iterácia posúdenia rizík a definovanie prídavných bezpečnostných opatrení. Organizačné a technické opatrenia sa z frameworku ISO27002, ktorý poskytuje návody na implementáciu. Jednotlivé opatrenia musia mať definované metriky, aby bolo možné vyhodnotiť efektívnosť opatrenia.

  Preukázanie splnenia povinností prevádzkovateľa v oblasti implementovania dostatočných organizačných a technických opatrení sa môže potvrdiť schváleným certifikačným mechanizmom alebo  dodržiavaním schválených kódexov správania.

   

  © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

  Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

  Súhlasím