Trzeba stale pamiętać
- pseudonimizacja i szyfrowanie danych osobowych;
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- stan wiedzy technicznej,
- koszt wdrażania,
- charakter, zakres, kontekst i cele przetwarzania,
- ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.– Decyzja UODO to wyraźny sygnał dla administratorów, że RODO nie jest czymś, co się jednorazowo wdraża i o czym można zapomnieć. Podkreślono w niej konieczność regularnego testowania zabezpieczeń systemu informatycznego. Wiele podmiotów przetwarzających dane osobowe lekceważy ten obowiązek, bo zwyczajnie chce w ten sposób zaoszczędzić – mówi dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński. Przyznaje jednocześnie, że decyzja organu ws. Virgin Mobile wywołała już pewien ferment na rynku, który przekłada się na większe zainteresowanie klientów tym aspektem wdrożenia RODO. Interesują się nim zarówno podmioty prywatne, jak i państwowe.