Unul dintre principiile fundamentale care ghidează activitatea de prelucrare a datelor cu caracter personal este acela al integrității și confidențialității.
Acesta presupune prelucrarea într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Operatorul de date cu caracter personal este obligat să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor generate de prelucrare.
Cu titlu de exemplu, Regulamentul 679/2016 menționează următoarele măsuri:
- pseudonimizarea și criptarea datelor cu caracter personal;
- măsuri care să permită garantarea confidențialității, integrității, disponibilității și rezistenței continue ale sistemelor și serviciilor de prelucrare;
- măsuri care să permită restabilirea disponibilității datelor cu caracter personal și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică;
- implementarea unei proceduri pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
Aderarea la un cod de conduită aprobat sau la un mecanism de certificare aprobat poate fi utilizată ca element prin care să se demonstreze îndeplinirea cerințelor privind asigurarea securității datelor cu caracter personal.
[…] la obligația de implementa măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor și la obligația de a notifica autoritatea în legătură cu incidentul de […]