Inom dataskyddsrätten finns det flera krav och bestämmelser vad gäller säkerhet och skydd och en av dessa är bestämmelsen gällande de säkerheter som behöver finnas när personuppgifter ska behandlas. Denna artikel har även bestämmelser om när sådana åtgärder behöver ske.
Vad finns det för krav på säkerheten vid behandlingen av personuppgifter
Denna innebär att det är personuppgiftsansvarige och personuppgiftsbiträdet som måste ta lämpliga tekniska samt organisatoriska åtgärder för att kunna säkerhetsställa den säkerhetsnivå som krävs och därför är lämplig i förhållande till den risk behandlingen innebär. Den personuppgiftsansvarige och personuppgiftsbiträdet måste beakta flera olika faktorer. Dessa faktorer är bland annat den senaste utvecklingen, vilka genomförandekostnader som finns, behandlingens art, sammanhang, omfattning, ändamål med behandlingen, riskerna med behandlingen. Allt detta ska tas i beaktning av varierande sannoliks grad och allvar. Den personuppgiftsansvariges och personuppgiftsbiträdes åtgärder ska göras för den fysiska personens rättigheter samt friheter. I artikel 32.1 i Dataskyddsförordningen finns det också fyra olika tillfällen när dessa åtgärder är lämpliga.
När är det lämpligt att för personuppgiftsansvarig och personuppgiftsbiträdet att göra dessa åtgärder
Det finns alltså fyra tillfällen det är lämpligt att göra ovanstående åtgärder. Det första tillfället är vid pseudonymisering och kryptering av personuppgfiter, läs mer här vad som är skillnaden är mellan pseudonymisering och anonymiserande av uppgifter. Andra tillfället är vid förmågan att fortlöpande kunna säkerhetsställa integritet, konfidentialitet, tillgänglighet samt motståndskraft i behandlingsystemen och behandlingstjänsterna. Det tredje tillfället är vid förmågan att återställa tillgängligheten och återställa tillgången till personuppgifter i en rimlig tid när det skett en fysisk eller teknisk incident. Sista tillfället är vid ett förfarande som är till för att regelbundet testa, utvärdera och undersöka effektiviteten hos de tekniska åtgärderna och de organisatoriska åtgärderna som är till för att säkerhetsställa säkerheten vid behandlingen av personuppgifter.
Läs mer här om de andra bestämmelserna som finns inom dataskydd gällande säkerhet.
Lag24
Trainee
09.04.2021
Få snabbt och enkelt hjälp med din juridiska fråga.