Les données personnelles peuvent uniquement être collectées à des fins limitées tandis que le traitement de « données spécifiques » ou « données sensibles » est restreint.
Responsables du traitement des données et sous-traitants doivent connaître le lieu de stockage ou de traitement des données personnelles.
Les responsables du traitement doivent appliquer les mesures de sécurité adéquates afin de prévenir toute perte, toute altération ou tout traitement non autorisé des données personnelles.
Les responsables du traitement doivent empêcher tout transfert de données à caractère personnel vers des services cloud ou des périphériques personnels (BYOD) ou alors leur appliquer les mesures de sécurité définies par l'entreprise.
Les responsables du traitement doivent avoir connaissance des normes de sécurité et de confidentialité appliquées par le sous-traitant, puis en évaluer le respect.
Les données personnelles peuvent uniquement être collectées à des fins limitées tandis que le traitement de « données spécifiques » ou « données sensibles » est restreint.
Responsables du traitement des données et sous-traitants doivent connaître le lieu de stockage ou de traitement des données personnelles.
Les responsables du traitement doivent appliquer les mesures de sécurité adéquates afin de prévenir toute perte, toute altération ou tout traitement non autorisé des données personnelles.
Les responsables du traitement doivent empêcher tout transfert de données à caractère personnel vers des services cloud ou des périphériques personnels (BYOD) ou alors leur appliquer les mesures de sécurité définies par l'entreprise.
Les responsables du traitement doivent avoir connaissance des normes de sécurité et de confidentialité appliquées par le sous-traitant, puis en évaluer le respect.