Image

Ο υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον κανονισμό.

Προϋπόθεση για κάτι τέτοιο είναι η ύπαρξη ενός Κανονισμού Ασφαλείας, όσον αφορά την επεξεργασία, αποθήκευση και χρήση των Προσωπικών Δεδομένων, και ο οποίος θα ακολουθεί σύννομα την Πολιτική Ασφαλείας του Ιδρύματος.

Βάσει του Κανονισμού Ασφαλείας, η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης, μπορεί να ενημερώσει σχετικά με τα απαραίτητα τεχνικά μέτρα όσον αφορά τα ηλεκτρονικά αρχεία που πρέπει να ληφθούν από τις Σχολές και τα Τμήματα.

Τα απαραίτητα οργανωτικά μέτρα, προσαρμόζονται και ρυθμίζονται από τον υπεύθυνο επεξεργασίας, πάντοτε σε συνεργασία με το DPO Office του ιδρύματος, και σύννομα με την Πολιτική Ασφαλείας για την προστασία των προσωπικών δεδομένων που συλλέγονται.

Η τήρηση εγκεκριμένου κανονισμού-Κώδικα Ασφαλείας (άρθρο 40 του κανονισμού) καθώς κι εγκεκριμένου μηχανισμού και διαδικασίας πιστοποίησης της τήρησης αυτής (άρθρο 42 του κανονισμού), δύναται να χρησιμοποιηθούν ως στοιχεία για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από την ιδιότητα του Υπευθύνου Επεξεργασίας.