Security of processing-Segurança do Tratamento. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘personal data breach’). In assessing the appropriate level of security, the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. O importador de dados e, durante a transmissão, o exportador de dados devem também implementar medidas técnicas e organizativas adequadas para garantir a segurança dos dados, incluindo a proteção contra uma violação de segurança que resulte na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a esses dados (doravante "violação de dados pessoais"). Ao avaliar o nível adequado de segurança, as Partes devem ter xx xxxxxx conta o estado da arte, os custos de implementação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos envolvidos no tratamento para os titulares dos dados. As Partes devem, em particular, considerar recorrer à encriptação ou pseudonimização, incluindo durante a transmissão, sempre que a finalidade do tratamento possa ser cumprida dessa forma. Xx xxxx de pseudonimização, as informações adicionais para atribuir os dados pessoais a um titular de dados específico devem, sempre que possível, permanecer sob o controlo exclusivo do exportador de dados. Para dar cumprimento às suas obrigações previstas no presente parágrafo, o importador de dados deve, pelo menos, aplicar as medidas técnicas e organ...
