Los datos personales solo se pueden recopilar para un fin concreto, con las limitaciones correspondientes al procesamiento de “datos especiales” e “información confidencial”.
Los responsables y encargados del tratamiento de datos deben conocer la ubicación donde los datos se almacenan o se tratan de algún otro modo.
Los responsables deben adoptar medidas adecuadas para proteger los datos personales frente a la pérdida, la alteración o el procesamiento no autorizado.
Los responsables deben impedir la carga de datos personales en servicios en la nube personales y dispositivos personales (BYOD) o aplicar las medidas de seguridad de la organización en las nubes y dispositivos personales.
Los responsables del tratamiento de datos deben conocer los estándares de privacidad y seguridad a los que se adhiere el encargado y evaluar dichos estándares.
Los datos personales solo se pueden recopilar para un fin concreto, con las limitaciones correspondientes al procesamiento de “datos especiales” e “información confidencial”.
Los responsables y encargados del tratamiento de datos deben conocer la ubicación donde los datos se almacenan o se tratan de algún otro modo.
Los responsables deben adoptar medidas adecuadas para proteger los datos personales frente a la pérdida, la alteración o el procesamiento no autorizado.
Los responsables deben impedir la carga de datos personales en servicios en la nube personales y dispositivos personales (BYOD) o aplicar las medidas de seguridad de la organización en las nubes y dispositivos personales.
Los responsables del tratamiento de datos deben conocer los estándares de privacidad y seguridad a los que se adhiere el encargado y evaluar dichos estándares.