Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 15 - Auskunftsrecht der betroffenen Person
Artikel 16 - Recht auf Berichtigung
Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 - Recht auf Einschränkung der Verarbeitung
Artikel 20 - Recht auf Datenübertragbarkeit
Artikel 21 - Widerspruchsrecht
Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche
Artikel 28 - Auftragsverarbeiter
Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde
Artikel 32 - Sicherheit der Verarbeitung
Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 35 - Datenschutz-Folgenabschätzung
Artikel 36 - Vorherige Konsultation
Artikel 37 - Benennung eines Datenschutzbeauftragten
Artikel 38 - Stellung des Datenschutzbeauftragten
Artikel 39 - Aufgaben des Datenschutzbeauftragten
Artikel 61 - Gegenseitige Amtshilfe
Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Wir unterstützen Sie gerne als externer Datenschutzbeauftragter bei der Umsetzung der DSGVO
Schaffen Sie Vertrauen bei Ihren Kunden durch Email Verschlüsselung. Erfüllen Sie die Anforderungen der DSGVO.
Artikel 32 DSGVO - Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
(2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.
(3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
(4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
Passende Erwägungsgründe
Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 15 - Auskunftsrecht der betroffenen Person
Artikel 16 - Recht auf Berichtigung
Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 - Recht auf Einschränkung der Verarbeitung
Artikel 20 - Recht auf Datenübertragbarkeit
Artikel 21 - Widerspruchsrecht
Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche
Artikel 28 - Auftragsverarbeiter
Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde
Artikel 32 - Sicherheit der Verarbeitung
Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 35 - Datenschutz-Folgenabschätzung
Artikel 36 - Vorherige Konsultation
Artikel 37 - Benennung eines Datenschutzbeauftragten
Artikel 38 - Stellung des Datenschutzbeauftragten
Artikel 39 - Aufgaben des Datenschutzbeauftragten
Artikel 61 - Gegenseitige Amtshilfe
Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit