Konfidentialitet och säkerhet
Behandlingen av personuppgifter ska vara konfidentiell och säker. Den personuppgiftsansvarige ska bedöma eventuella risker, nivån på organisationens dataskydds- och datasäkerhetsanvisningar och det tekniska skyddet av personuppgifter. Skyddsåtgärdernas tillräcklighet ska ställas i proportion till förhållandena och riskerna.
Syftet med skyddsåtgärder är att säkerställa systemens, tjänsternas och uppgifternas konfidentialitet, integritet och tillgänglighet. Personuppgifter skyddas mot olovlig och lagstridig behandling eller mot förlust, förstöring eller skada genom olyckshändelse. Datasäkerhetsincidenter kan orsaka allvarliga risker för den registrerade, såsom att han eller hon faller offer för identitetsstöld eller bedrägeri. Personuppgifter ska också kunna återställas vid en fysisk eller teknisk olycka. Personuppgifter ska skyddas vid alla behandlingsfunktioner som gäller dessa och under hela livscykeln för behandlingen av personuppgifter.
Den personuppgiftsansvarige ska testa skyddsåtgärdernas funktion regelbundet och göra nödvändiga förbättringar.
Läs mer:
Bedöm riskerna och planera åtgärderna för att genomföra dataskyddet
Datasäkerhetsincidenter