Статья 24
действуетVerwerkingsverantwoordelijke en verwerker
1. Принимая во внимание характер, объем, контекст и цели обработки, а также риски различной вероятности и тяжести для прав и свобод физических лиц, контролер принимает надлежащие технические и организационные меры для обеспечения и возможности подтверждения того, что обработка осуществляется в соответствии с настоящим Регламентом. Указанные меры подлежат оценке и, при необходимости, актуализации.
2. В той мере, в какой это соразмерно деятельности по обработке, меры, упомянутые в пункте 1, включают в себя надлежащую политику защиты данных, осуществляемую контролером.
Присоединение к одобренным кодексам поведения, как указано в статье 40, или к одобренным механизмам сертификации, как указано в статье 42, может быть использовано в качестве элемента для подтверждения того, что обязательства контролера были выполнены.
1. Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. Die maatregelen worden geëvalueerd en indien nodig geactualiseerd.
2. Wanneer zulks in verhouding staat tot de verwerkingsactiviteiten, omvatten de in lid 1 bedoelde maatregelen een passend gegevensbeschermingsbeleid dat door de verwerkingsverantwoordelijke wordt uitgevoerd.
3. Het aansluiten bij goedgekeurde gedragscodes als bedoeld in artikel 40 of goedgekeurde certificeringsmechanismen als bedoeld in artikel 42 kan worden gebruikt als element om aan te tonen dat de verplichtingen van de verwerkingsverantwoordelijke zijn nagekomen.