Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG:Artikel 91 Beveiliging van de verwerking van operationele persoonsgegevens

Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG

Artikel 91 Beveiliging van de verwerking van operationele persoonsgegevens

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De verwerkingsverantwoordelijke en de verwerker treffen, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een op de risico's afgestemd beveiligingsniveau te waarborgen, met name met betrekking tot de verwerking van bijzondere categorieën van operationele persoonsgegevens.

2.

Ten aanzien van geautomatiseerde verwerking treffen de verwerkingsverantwoordelijke en de verwerker, na een beoordeling van de risico's, maatregelen om:

a)

te verhinderen dat onbevoegden toegang krijgen tot gegevensverwerkingsapparatuur (‘controle op de toegang tot de apparatuur’);

b)

te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (‘controle op de gegevensdragers’);

c)

te voorkomen dat onbevoegden operationele persoonsgegevens invoeren of opgeslagen operationele persoonsgegevens lezen, wijzigen of verwijderen (‘opslagcontrole’);

d)

te verhinderen dat onbevoegden geautomatiseerde verwerkingssystemen gebruiken met behulp van datatransmissieapparatuur (‘gebruikerscontrole’);

e)

ervoor te zorgen dat personen die bevoegd zijn om een geautomatiseerd verwerkingssysteem te gebruiken, uitsluitend toegang hebben tot de operationele persoonsgegevens waarop hun toegangsbevoegdheid betrekking heeft (‘controle op de toegang tot de gegevens’);

f)

ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke organen operationele persoonsgegevens zijn of kunnen worden doorgezonden of beschikbaar gesteld met behulp van datatransmissie (‘transmissiecontrole’);

g)

ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke operationele persoonsgegevens wanneer en door wie in geautomatiseerde gegevensverwerkingssystemen zijn ingevoerd (‘invoercontrole’);

h)

te verhinderen dat onbevoegden operationele persoonsgegevens lezen, kopiëren, wijzigen of verwijderen bij de doorgifte van operationele persoonsgegevens of het vervoer van gegevensdragers (‘transportcontrole’);

i)

ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingezet (‘herstel’);

j)

ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen worden gesignaleerd (‘betrouwbaarheid’) en dat opgeslagen operationele persoonsgegevens niet kunnen worden beschadigd door het verkeerd functioneren van het systeem (‘integriteit’).

Deze functie is alleen te gebruiken als je bent ingelogd.