Beveiliging van persoonsgegevens

 

Organisaties moeten de persoonsgegevens die ze verwerken goed beveiligen. Zo worden datalekken voorkomen. Volgens de AVG moeten organisaties hiervoor ‘passende technische en organisatorische maatregelen’ nemen om gegevens te beveiligen.

 

Technische en organisatorische maatregelen

De AVG onderscheidt twee soorten maatregelen van elkaar: technische en organisatorische maatregelen.

  • Technische maatregelen

Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).

  • Organisatorische maatregelen

Naast technische maatregelen moet een organisatie ook kijken naar hoe ze met persoonsgegevens omgaan. Organisatorische maatregelen zijn bijvoorbeeld de beperking van toegang tot gegevens (door autorisatie en authenticatie) en richtlijnen binnen de organisatie over het verwerken van persoonsgegevens. Daarnaast is het erg belangrijk om privacy-bewustzijn binnen de organisatie te creëren door middel van trainingen.

Beide soorten maatregelen zorgen voor beveiliging van persoonsgegevens en helpen bij bijvoorbeeld het voorkomen van een datalek en misbruik van gegevens.

 

Premie cyberverzekering

Een cyberverzekering is geen luxe. Bereken nu je premie! 

 

In de AVG worden de onderstaande maatregelen genoemd om persoonsgegevens te beveiligen:

  • Pseudonimiseren en versleutelen (encryptie).
  • De systemen moeten continue vertrouwelijk, integer en beschikbaar zijn.
  • Als zich er toch een incident voordoet, moet het tijdig hersteld kunnen worden.
  • De maatregelen moeten van tijd tot tijd worden getest, beoordeeld en geëvalueerd.

 

Pseudonimiseren

Een voorbeeld van een technische maatregel die specifiek in de AVG genoemd wordt, is het pseudonimiseren van persoonsgegevens. Pseudonimiseren is het veranderen van persoonsgegevens zodat deze (zonder aanvullende gegevens) niet meer te herleiden zijn naar een bepaald persoon. Denk hierbij aan het veranderen van namen naar bijvoorbeeld klantnummers. Zo wordt er in bijvoorbeeld e-mails verwezen naar een klantnummer en weten anderen niet over wie de informatie gaat. Hierbij komen ook weer andere maatregelen kijken die ervoor zorgen dat onbevoegden niet bij het bestand kunnen waar de aanvullende gegevens in staan, zoals de lijst met namen gekoppeld aan de klantnummers.

 

Passende maatregelen

De AVG eist dus dat organisaties passende maatregelen nemen voor de bescherming van persoonsgegevens, maar legt niet uit wat ‘passend’ precies inhoudt. Welke en hoeveel maatregelen een organisatie moet treffen is namelijk afhankelijk van een aantal factoren. Zo moeten ziekenhuizen veel meer en strengere maatregelen treffen om persoonsgegevens te beschermen dan een groenteboer, omdat ziekenhuizen te maken hebben met bijzondere persoonsgegevens.

Het is daarom voor organisaties belangrijk om goed te kunnen toelichten waarom bepaalde maatregelen wel zijn getroffen en bepaalde maatregelen niet. Wanneer de organisatie niet genoeg maatregelen heeft genomen en er een datalek plaatsvindt kan de Autoriteit Persoonsgegevens (AP) een boete opleggen. De AP kijkt naar de aard, de omgang, de context en het doel van de verwerking en daarnaast de ernst en de risico’s voor de betrokken wanneer het gaat om passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

 

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

10 quick wins voor privacy bescherming: praktische gids voor MKB-ondernemers

Niet elke privacymaatregel hoeft veel tijd en geld te kosten. Met enkele eenvoudige en snel te implementeren stappen kunnen MKB-ondernemers direct hun privacybescherming verbeteren. Deze quick wins helpen om direct actie te ondernemen en een solide basis te leggen...

AI, voorbij de hype – Een inspirerende blik op de toekomst van kunstmatige intelligentie

Nu (AI) steeds meer verweven raakt met ons dagelijks leven, biedt het boek "AI, voorbij de hype" van Aaron Mirck een verhelderende en genuanceerde kijk op de impact van AI op de samenleving, de arbeidsmarkt en het onderwijs. Privacy Zeker is er trots op om bijgedragen...

Ontdek de Voordelen van Privacy Zeker: Uw Partner in AVG-Naleving voor het MKB

In het huidige digitale tijdperk is het beheren van gegevensprivacy een essentiële verantwoordelijkheid voor elk bedrijf, groot en klein. Voor MKB-bedrijven kan het echter een bijzondere uitdaging zijn om te voldoen aan de Algemene Verordening Gegevensbescherming...

Nieuwe EU-Wetgeving en de Gevolgen voor MKB en Zelfstandige Ondernemers

De recente wijzigingen in de EU-wetgeving op het gebied van data en privacy brengen aanzienlijke veranderingen met zich mee voor het MKB en zelfstandige ondernemers. Deze doelgroep moet zich tijdig voorbereiden om aan de nieuwe regels te voldoen en om negatieve...

Waarom ondernemers het risico van datascraping niet kunnen negeren: feiten, risico’s en best practices

Scraping is het automatisch verzamelen en opslaan van informatie van het internet. Scraping door private partijen en particulieren is vrijwel nooit toegestaan. Dat stelt de Autoriteit Persoonsgegevens (AP) in een nieuwe handreiking. Die partijen kunnen in de praktijk...

Cirqll: Een verfrissende en authentieke aanpak in CRM-Systemen voor de privacy bewuste ondernemer

In de hedendaagse digitale economie is het voor ondernemers essentieel om te beschikken over robuuste, veilige en gebruiksvriendelijke tools die niet alleen de bedrijfsvoering vereenvoudigen maar ook voldoen aan strikte privacyregelgeving. Cirqll, een toonaangevende...

45.000 euro boete voor het plaatsen van een foto van je kind op Social Media?

In onze huidige samenleving is het online delen van persoonlijke informatie alomtegenwoordig geworden. Dit geldt met name voor ouders die foto's en gegevens van hun kinderen delen, een fenomeen bekend als "sharenting". Dit artikel belicht de risico's en gevolgen van...

Datalekken Melden: Waarom Het Cruciaal Is Voor Jouw Onderneming

In het licht van recente gegevens van de Autoriteit Persoonsgegevens, die meer dan 25.000 datalekken in Nederland rapporteerden in 2023, is het voor MKB en zelfstandig ondernemers meer dan ooit cruciaal om de ernst van datalekken te begrijpen en passende maatregelen...

Doe de gratis AI AVG Privacy check!

Of je het nu wilt of niet, Je organisatie krijgt te maken met AI (artificial intelligence) . Met AI die steeds verder in ons zakelijke landschap doordringt, is het cruciaal om niet alleen de huidige regelgeving zoals de AVG na te leven, maar ook voorbereid te zijn op...

Waakzaamheid tijdens de Feestdagen: Bescherm jezelf tegen Cybercriminaliteit

De feestdagen zijn een tijd van vreugde, samenzijn en het vieren van bijzondere momenten. Maar helaas is het ook een tijd waarin cybercriminelen actiever worden, gebruikmakend van de feestelijke sfeer om mensen te misleiden. Phishingaanvallen, waarbij kwaadwillenden...

Hoe werkt Privacy Zeker? Bekijk de video.