richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

AVG split into separate articles, fixed links

Browse source
This commit is contained in:
Richard Kranendonk 2026-04-20 15:06:49 +02:00
parent 42316b2ecc
commit 84b6731a40
99 changed files with 2971 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

33
Corpus/Standards/AVG-OST/AVG2018-Art-32.md Normal file
View file

@ -0,0 +1,33 @@
# Artikel 32
**Beveiliging van de verwerking**
1\. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context
en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten:
a\) de pseudonimisering en versleuteling van persoonsgegevens;
b\) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwer-
kingssystemen en diensten te garanderen;
c\) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens
tijdig te herstellen;
d\) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de
technische en organisatorische maatregelen ter beveiliging van de verwerking.
2\. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsri-
sico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoor- loofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
3\. Het aansluiten bij een goedgekeurde gedragscode als bedoeld in [artikel 40](AVG2018-Art-40.md) of een goedgekeurd certificeringsme-
chanisme als bedoeld in [artikel 42](AVG2018-Art-42.md) kan worden gebruikt als element om aan te tonen dat dat de in lid 1 van dit artikel bedoelde vereisten worden nageleefd.
4\. De verwerkingsverantwoordelijke en de verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke
persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en toegang heeft tot persoonsgegevens, deze slechts in opdracht van de verwerkingsverantwoordelijke verwerkt, tenzij hij daartoe Unierech- telijk of lidstaatrechtelijk is gehouden.