Luottamuksellisuus ja turvallisuus
Henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Rekisterinpitäjän on arvioitava mahdollisia riskejä, organisaation tietosuoja- ja tietoturvaohjeistuksen tasoa sekä henkilötietojen teknistä suojausta. Suojatoimien riittävyyttä on punnittava suhteessa olosuhteisiin ja riskeihin.
Suojatoimien tarkoituksena on varmistaa järjestelmien, palvelujen ja tietojen luottamuksellisuus, eheys ja saatavuus. Henkilötietoja suojataan luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta hävittämiseltä, tuhoutumiselta tai vahingoittumiselta. Tietoturvaloukkaukset voivat aiheuttaa vakavia riskejä rekisteröidyille, kuten identiteettivarkauden tai petoksen kohteeksi joutumisen. Henkilötiedot on pystyttävä palauttamaan myös fyysisen tai teknisen onnettomuuden sattuessa. Henkilötietoja on suojattava kaikissa niihin kohdistuvissa käsittelytoiminnoissa sekä koko henkilötietojen käsittelyn elinkaaren ajan.
Rekisterinpitäjän on testattava suojatoimien toimivuutta säännöllisesti ja tehtävä tarvittavia parannuksia.
Lue lisää:
Arvioi riskit ja suunnittele toimenpiteet tietosuojan toteuttamiseksi
Tietoturvaloukkaukset