[RGPD] REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

     CAPÍTULO IV - Responsável pelo tratamento e subcontratante

Artigo 32.º

Segurança do tratamento

Considerando: 83, 74, 75, 76, 77
multa administrativa: Art. 83 (4) alinea a
1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
Artigo: 24
   a) A pseudonimização e a cifragem dos dados pessoais;
   Artigo: 4
   b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços    de tratamento;
   c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou    técnico;
   d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança    do tratamento.
2. Ao avaliar o nível de segurança adequado, devem ser tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Considerando: 75
3. O cumprimento de um código de conduta aprovado conforme referido no artigo 40.º ou de um procedimento de certificação aprovado conforme referido no artigo 42.º pode ser utilizado como elemento para demonstrar o cumprimento das obrigações estabelecidas no n.º 1 do presente artigo.
4. O responsável pelo tratamento e o subcontratante tomam medidas para assegurar que qualquer pessoa singular que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, tenha acesso a dados pessoais, só procede ao seu tratamento mediante instruções do responsável pelo tratamento, exceto se tal lhe for exigido pelo direito da União ou de um Estado-Membro.
Artigo: 29

RGPD Artigo 32.º Segurança do tratamento
     Artigo Anterior Artigo Seguinte     Voltar ao Indice RGPD

Contacte-nos

Saiba mais sobre o RGPD e fique em conformidade. Contacte-nos para mais informações

  Regressar ao WebSite