Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD).
Mesures techniques.
Pseudonymisation et cryptage.
Confidentialité et intégrité.
Disponibilité, la résilience.
Restaurer rapidement et rétablir l’accès aux données personnelles.
Effectuer fréquemment des tests et évaluations sur l’efficacité des mesures.
Mesures organisationnelles.
Adhésion à un code de conduite approuvé.
Adhésion à un mécanisme de certification approuvé.
Personne physique sous l’autorité ayant accès aux données doit procéder au traitement conformément aux instructions du responsable de traitement uniquement.