Ασφάλεια επεξεργασίας

Οι υποχρεώσεις του υπευθύνου επεξεργασίας σχετικά με την ασφάλεια της επεξεργασίας προσδιορίζονται ρητά στο άρθρο 32 ΓΚΠΔ, ενώ η γενικότερη ευθύνη του για τον προσδιορισμό των κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει τη νομιμότητα μιας επεξεργασίας πηγάζει και από το άρθρο 24 ΓΚΠΔ. Επίσης, στον ΓΚΠΔ για πρώτη φορά προσδιορίζεται ρητά αυτοτελής υποχρέωση και των εκτελούντων την επεξεργασία για λήψη μέτρων ασφάλειας.

Η επιλογή των κατάλληλων μέτρων ασφάλειας γίνεται λαμβάνοντας υπόψη (πρβλ. άρθρα 25 και 32 ΓΚΠΔ) τις τελευταίες εξελίξεις, το κόστος εφαρμογής, καθώς και τα χαρακτηριστικά της επεξεργασίας (φύση - πεδίο εφαρμογής - πλαίσιο - σκοποί). Σε κάθε περίπτωση, πριν από τον καθορισμό των μέτρων ασφάλειας που θα υιοθετηθούν, προέχει η σωστή αξιολόγηση των κινδύνων και των πιθανών συνεπειών τους για τα υποκείμενα των δεδομένων.Τέλος, σε κάθε περίπτωση, τα υλοποιημένα μέτρα πρέπει να υποβάλλονται σε περιοδική, τουλάχιστον, αναθεώρηση, αλλά και να είναι αποδεδειγμένα επικυρωμένα από τη διοίκηση του υπευθύνου ή του εκτελούντος την επεξεργασία.

Αναλυτικές πληροφορίες είναι διαθέσιμες στη θεματική ενότητα «Ασφάλεια προσωπικών δεδομένων».