Beveiliging van persoonsgegevens

 

Organisaties moeten de persoonsgegevens die ze verwerken goed beveiligen. Zo worden datalekken voorkomen. Volgens de AVG moeten organisaties hiervoor ‘passende technische en organisatorische maatregelen’ nemen om gegevens te beveiligen.

 

Technische en organisatorische maatregelen

De AVG onderscheidt twee soorten maatregelen van elkaar: technische en organisatorische maatregelen.

  • Technische maatregelen

Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).

  • Organisatorische maatregelen

Naast technische maatregelen moet een organisatie ook kijken naar hoe ze met persoonsgegevens omgaan. Organisatorische maatregelen zijn bijvoorbeeld de beperking van toegang tot gegevens (door autorisatie en authenticatie) en richtlijnen binnen de organisatie over het verwerken van persoonsgegevens. Daarnaast is het erg belangrijk om privacy-bewustzijn binnen de organisatie te creëren door middel van trainingen.

Beide soorten maatregelen zorgen voor beveiliging van persoonsgegevens en helpen bij bijvoorbeeld het voorkomen van een datalek en misbruik van gegevens.

 

Premie cyberverzekering

Een cyberverzekering is geen luxe. Bereken nu je premie! 

 

In de AVG worden de onderstaande maatregelen genoemd om persoonsgegevens te beveiligen:

  • Pseudonimiseren en versleutelen (encryptie).
  • De systemen moeten continue vertrouwelijk, integer en beschikbaar zijn.
  • Als zich er toch een incident voordoet, moet het tijdig hersteld kunnen worden.
  • De maatregelen moeten van tijd tot tijd worden getest, beoordeeld en geëvalueerd.

 

Pseudonimiseren

Een voorbeeld van een technische maatregel die specifiek in de AVG genoemd wordt, is het pseudonimiseren van persoonsgegevens. Pseudonimiseren is het veranderen van persoonsgegevens zodat deze (zonder aanvullende gegevens) niet meer te herleiden zijn naar een bepaald persoon. Denk hierbij aan het veranderen van namen naar bijvoorbeeld klantnummers. Zo wordt er in bijvoorbeeld e-mails verwezen naar een klantnummer en weten anderen niet over wie de informatie gaat. Hierbij komen ook weer andere maatregelen kijken die ervoor zorgen dat onbevoegden niet bij het bestand kunnen waar de aanvullende gegevens in staan, zoals de lijst met namen gekoppeld aan de klantnummers.

 

Passende maatregelen

De AVG eist dus dat organisaties passende maatregelen nemen voor de bescherming van persoonsgegevens, maar legt niet uit wat ‘passend’ precies inhoudt. Welke en hoeveel maatregelen een organisatie moet treffen is namelijk afhankelijk van een aantal factoren. Zo moeten ziekenhuizen veel meer en strengere maatregelen treffen om persoonsgegevens te beschermen dan een groenteboer, omdat ziekenhuizen te maken hebben met bijzondere persoonsgegevens.

Het is daarom voor organisaties belangrijk om goed te kunnen toelichten waarom bepaalde maatregelen wel zijn getroffen en bepaalde maatregelen niet. Wanneer de organisatie niet genoeg maatregelen heeft genomen en er een datalek plaatsvindt kan de Autoriteit Persoonsgegevens (AP) een boete opleggen. De AP kijkt naar de aard, de omgang, de context en het doel van de verwerking en daarnaast de ernst en de risico’s voor de betrokken wanneer het gaat om passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

 

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

Privacy Trends 2024: Navigeren door de Data-explosie door AI

Met de exponentiële groei van AI komt ook een tsunami van data op ons af, en ondernemers staan voor de uitdaging om hier bewust en proactief mee om te gaan. In 2024 zullen privacykwesties in het bedrijfsleven een cruciale rol spelen. Laten we eens kijken naar vijf...

Boost je onderneming met Privacy Zeker Certificering! 🚀🔐

Privacy is niet alleen een buzzword; het is een cruciaal aspect van succesvol ondernemen. Met cyberdreigingen die constant evolueren, is het tijd om je bedrijf te wapenen met het Privacy Zeker certificaat. Waarom Privacy Certificering? 🔒 Vertrouwen Opbouwen:...

Het cruciale belang van bescherming van Niet-Digitale Persoonsgegevens

In de digitale wereld waarin we leven, staat de bescherming van persoonsgegevens centraal in discussies over privacy en beveiliging. Echter, het belang van het beschermen van niet-digitale persoonsgegevens mag niet over het hoofd worden gezien. Van papieren dossiers...

De Nieuwe Frontlinie: Privacy en Persoonsgegevens in het tijdperk van AI Marketing

In een tijdperk waarin technologische vooruitgang de norm is, staan privacy en de bescherming van persoonsgegevens op de voorgrond van maatschappelijke discussies. Een Nieuw Tijdperk van Bewustwording 2024 markeert een cruciaal keerpunt waarin mensen steeds bewuster...

Adviesraad kunstmatige intelligentie (AI) aanstaande

In de razendsnelle wereld van kunstmatige intelligentie (AI) is er een dringende behoefte aan onafhankelijk advies, en recente ontwikkelingen laten zien dat de overheid hierin een cruciale rol speelt. Met aangenomen moties van zowel de VVD als D66 staat de oprichting...

Privacy in de Digitale Euro: Europese Toezichthouders Benadrukken Verbeteringen

Onlangs hebben Europese privacytoezichthouders hun aandacht gericht op het ontwerp van de digitale euro, en hoewel ze positieve notities hebben gemaakt, benadrukken ze de noodzaak van verbeteringen, vooral met betrekking tot gegevensverwerking. De feiten spreken voor...

De AI Act en Privacy: Risico’s voor Ondernemers in de Wereld van Kunstmatige Intelligentie

In een tijdperk waarin technologie voortdurend evolueert, hebben kunstmatige intelligentie (AI) en privacykwesties steeds meer de schijnwerpers gekregen. Recentelijk heeft het Europees Parlement de zogenaamde AI Act aangenomen, een Europese wet die strenge regels...

Privacy in Gevaar: Generatieve AI Gebruikt Jouw Persoonsgegevens Zonder Toestemming

In de moderne wereld zijn gegevens de drijvende kracht achter innovatie, met generatieve kunstmatige intelligentie (AI) die steeds vaker wordt ingezet om nieuwe informatie te creëren, van tekst tot afbeeldingen en meer. Hoewel dit veelbelovend is, bestaat het gevaar...

De KNVB en de Losgeldbetaling: Achtergrond en Gevolgen

De Koninklijke Nederlandse Voetbalbond (KNVB) heeft recentelijk de krantenkoppen gehaald vanwege een opmerkelijk incident waarbij ze losgeld hebben betaald aan cybercriminelen. Deze gebeurtenis werpt licht op de complexe vraagstukken rond ransomware-aanvallen en de...

De Gevaren van Persoonsgegevensverwerking voor ZZP’ers bij Opdrachtgevers

Als zelfstandige zonder personeel (ZZP'er) die werkzaam is bij opdrachtgevers, is het cruciaal om bewust te zijn van de gevaren die gepaard gaan met de verwerking van persoonsgegevens van je opdrachtgever, met name bijzondere persoonsgegevens, en de mogelijke gevolgen...

Hoe werkt Privacy Zeker? Bekijk de video.