Penetrationtest für Webseiten
nach DSGVO Gesetz Art. 32
Gesetz Art.32 Para Cezaları
Zertifizierte Prüfung
Barrierefreiheit Website

Was bedeutet das DSGVO Gesetz?

Nach DSGVO Art. 32. Abs.1 sind Betreiber von Webseiten mit Datenverarbeitung verpflichtet, regelmäßig Sicherheitsüberprüfungen durchzuführen und zu dokumentieren.

Sicherheitsüberprüfung starten Sicherheitsüberprüfung starten

Ek iş yapmadan sertifikalı belgelere sahip GDPR uyumlu bir otomatik güvenlik testi ile eksik belgelerden kaynaklanan yüksek para cezalarından kaçının.

Zertifizierter automatischer Webseitentest für Ihre Dokumentation

Barrierefreiheit Website

DSGVO Gesetz Art. 32 und 83

Im DSGVO Gesetz Art. 32 und 83 sind die Maßnahmen und Geldstrafen für Unternehmen in Europa geregelt

Sicherheitsüberprüfung starten
  1. Kontrolör ve işleyici, teknolojinin geldiği noktayı, uygulama maliyetlerini ve işleme faaliyetinin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlüklerine yönelik değişen olasılık ve ciddiyetteki riskleri dikkate alarak, uygun olduğu hallerde aşağıdakiler de dahil olmak üzere, riske uygun bir güvenlik düzeyi sağlamak için uygun teknik ve kurumsal tedbirleri uygular
    1. kişisel verilerin anonimleştirilmesi ve şifrelenmesi;
    2. işleme ile ilgili sistem ve hizmetlerin uzun vadede gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlama yeteneği;
    3. fiziksel veya teknik bir olay durumunda kişisel verilerin kullanılabilirliğini ve kişisel verilere erişimi hızlı bir şekilde geri yükleme yeteneği;
    4. işleme faaliyetinin güvenliğini sağlamaya yönelik teknik ve organizasyonel tedbirlerin etkinliğini düzenli olarak gözden geçirmeye, değerlendirmeye ve değerlendirmeye yönelik bir süreç.
  2. Uygun koruma düzeyi değerlendirilirken, özellikle kazaen veya yasa dışı olarak iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin imhası, kaybı, değiştirilmesi veya yetkisiz ifşası veya bunlara erişim gibi işlemeyle ilişkili riskler özellikle dikkate alınmalıdır.
  3. Madde 40'ta atıfta bulunulan onaylı davranış kurallarına veya Madde 42'de atıfta bulunulan onaylı bir belgelendirme sürecine uygunluk, bu Maddenin 1. paragrafında atıfta bulunulan gerekliliklere uygunluğu göstermek için bir faktör olarak kullanılabilir.
  4. Kontrolör ve işleyici, Birlik veya üye devlet hukuku tarafından zorunlu tutulmadıkları sürece, yetkileri altında bulunan ve kişisel verilere erişimi olan gerçek kişilerin bu verileri yalnızca kontrolörün talimatları doğrultusunda işlemesini sağlamak için gerekli adımları atar.
  1. Her denetim makamı 4, 5 ve 6. paragraflar uyarınca bu Tüzük'ün ihlalleri için bu madde uyarınca para cezalarının uygulanmasının her bir münferit vakada etkili, orantılı ve caydırıcı olmasını sağlar.
  2. Para cezaları, münferit vakanın koşullarına bağlı olarak Madde 58(2)(a) ila (h) ve (j)'de atıfta bulunulan tedbirlere ek olarak veya bu tedbirlerin yerine uygulanabilir. Para cezası uygulanıp uygulanmayacağına ve para cezasının miktarına karar verilirken, her bir münferit vaka için aşağıdaki hususlar dikkate alınır:
    1. İlgili işleme faaliyetinin niteliği, kapsamı veya amacı, işleme faaliyetinden etkilenen veri sahiplerinin sayısı ve bu kişilerin uğradığı zararın boyutu dikkate alınarak ihlalin niteliği, ağırlığı ve süresi;
    2. Suçun kasıtlı veya taksirli olması;
    3. veri sahiplerine verilen zararı en aza indirmek için kontrolör veya işleyici tarafından alınan her türlü önlem;
    4. kontrolör veya işleyicinin sorumluluk derecesi, 25 ve 32. maddeler uyarınca kendileri tarafından uygulanan teknik ve organizasyonel tedbirler dikkate alınarak;
    5. kontrolör veya işleyici tarafından daha önce gerçekleştirilen ilgili tüm ihlaller;
    6. İhlalin giderilmesi ve olası olumsuz etkilerinin hafifletilmesi için denetim makamı ile yapılan işbirliğinin kapsamı;
    7. İhlalden etkilenen kişisel veri kategorileri;
    8. İhlalin denetim makamı tarafından nasıl öğrenildiği, özellikle kontrolör veya işleyicinin ihlali bildirip bildirmediği ve bildirdiyse ne ölçüde bildirdiği;
    9. 58(2) maddesi uyarınca aynı konu ile ilgili olarak ilgili kontrolör veya işleyiciye karşı daha önce emredilen tedbirlere, söz konusu tedbirlerin emredildiği hallerde, uyulması;
    10. Madde 40'ta atıfta bulunulan onaylı davranış kurallarına veya Madde 42'de atıfta bulunulan onaylı belgelendirme prosedürlerine uygunluk; ve
    11. Suçun bir sonucu olarak doğrudan veya dolaylı olarak elde edilen mali menfaatler veya kaçınılan kayıplar gibi belirli bir vakadaki diğer ağırlaştırıcı veya hafifletici koşullar.
  3. Bir kontrolör veya işleyicinin aynı veya bağlantılı işleme faaliyetlerine ilişkin olarak bu Tüzük'ün birden fazla hükmünü kasıtlı veya ihmalkar bir şekilde ihlal etmesi halinde, para cezasının toplam tutarı en ciddi ihlalin tutarını aşamaz.
  4. Aşağıdaki hükümlerin ihlali, 2. paragraf uyarınca, 10.000.000 Euro'ya kadar veya bir teşebbüs söz konusu olduğunda, hangisi daha yüksekse, bir önceki iş yılında dünya çapındaki toplam yıllık cirosunun 2.%'sine kadar para cezasına tabi olacaktır:
    1. kontrolörler ve işleyicilerin 8, 11, 25 ila 39, 42 ve 43. maddeler kapsamındaki yükümlülükleri;
    2. belgelendirme kuruluşunun Madde 42 ve 43 kapsamındaki yükümlülükleri;
    3. Madde 41(4)'te atıfta bulunulan izleme organının yükümlülükleri.
  5. Aşağıdaki hükümlerin ihlali halinde, 2. paragraf uyarınca 20.000.000 Euro'ya kadar veya bir teşebbüs söz konusu olduğunda, bir önceki mali yılda dünya çapındaki toplam yıllık cirosunun 4.%'sine kadar (hangisi daha yüksekse) para cezası verilir:
    1. 5, 6, 7 ve 9. Maddeler uyarınca rıza koşulları da dahil olmak üzere işleme ilkeleri;
    2. Madde 12 ila 22 uyarınca veri sahibinin hakları;
    3. kişisel verilerin 44 ila 49. maddeler uyarınca üçüncü bir ülkedeki bir alıcıya veya uluslararası bir kuruluşa aktarılması;
    4. Bölüm IX kapsamında kabul edilen Üye Devletlerin mevzuatı kapsamındaki tüm yükümlülükler;
    5. 58(2) maddesi uyarınca denetim makamı tarafından verilerin aktarılmasına yönelik bir talimata veya geçici ya da kesin bir kısıtlamaya ya da askıya almaya uyulmaması veya 58(1) maddesi ihlal edilerek erişim sağlanmaması.
  6. 58(2) maddesi uyarınca denetim makamının bir emrine uyulmaması halinde, bu maddenin 2. paragrafı uyarınca, 20.000.000 EUR'ya kadar veya bir teşebbüs söz konusu olduğunda, bir önceki iş yılındaki dünya çapındaki toplam yıllık cirosunun 4 %'sine kadar (hangisi daha yüksekse) para cezasına tabi olunur.
  7. Denetim makamlarının 58(2) maddesi kapsamındaki telafi edici yetkilerine halel gelmeksizin, her üye devlet söz konusu üye devlette yerleşik kamu makamları ve organlarına idari para cezalarının uygulanıp uygulanamayacağı ve ne ölçüde uygulanabileceğine ilişkin kurallar koyabilir.
  8. Bir denetim makamının bu madde kapsamındaki yetkilerini kullanması, Birlik hukuku ve ulusal hukuk uyarınca, etkili yargı yolları ve yasal süreç de dahil olmak üzere uygun usul güvencelerine tabidir.
  9. Bir üye devletin hukuk sisteminin para cezaları öngörmediği hallerde, bu madde para cezasının yetkili denetim makamı tarafından başlatılması ve yetkili ulusal mahkemeler tarafından uygulanması ve bu hukuk yollarının etkili olması ve denetim makamları tarafından uygulanan para cezaları ile aynı etkiye sahip olması sağlanacak şekilde uygulanabilir. Her halükarda, uygulanan para cezaları etkili, orantılı ve caydırıcı olur. İlgili üye devletler, bu paragraf uyarınca kabul ettikleri ulusal hukuk hükümlerini 25 Mayıs 2018 tarihine kadar Komisyon'a bildirir ve bunları etkileyen müteakip değişiklikleri gecikmeksizin Komisyon'a bildirir.
Gesamtes DSGVO Gesetz

Datenschutzsicherheit ist in Europa ein einheitlicher Standard und stellt Unternehmen vor extreme Herausforderungen. Nutzen Sie die Lösungen von AI4Perfromance.

Einfach, effizient, ohne Aufwand