Hiermee wordt een niveau van bescherming van de persoonsgegevens bedoeld. Er moeten volgens de AVG passende maatregelen zijn voor beide partijen voor de bescherming van persoonsgegevens. (Bijvoorbeeld het systeem dat wordt gebruikt om persoonsgegevens te beschermen).
Ook moet je je afvragen of de bescherming voor beide partijen gelijk is.
Een voorbeeld in de praktijk: de verwerker die de persoonsgegevens stuurt met beveiliging en de verwerkersverantwoordelijke moet oordelen of dat goed is. Het niveau van beveiliging ligt dan ook aan het risico van de persoonsgegevens. Bankrekeningen hebben bijvoorbeeld een hoger risico dan geboortejaren.
Volgens de AVG moet er een niveau van beveiliging worden afgesproken in de verwerkersovereenkomst. Als die er dus niet is, dan moet er alsnog een clausule komen die dit regelt.
Tip:
Een voorbeeld clausule is als volgt: 'verwerker zal geschikte technische en organisatorische beveiligingsmaatregelen instellen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van haar systemen en diensten te garanderen. Deze maatregelen dienen onbevoegde toegang tot de persoonsgegevens, verlies of tegen enige vorm van onrechtmatige en verdere verwerking van de Persoonsgegevens te voorkomen.'