Beveiliging van persoonsgegevens

 

Organisaties moeten de persoonsgegevens die ze verwerken goed beveiligen. Zo worden datalekken voorkomen. Volgens de AVG moeten organisaties hiervoor ‘passende technische en organisatorische maatregelen’ nemen om gegevens te beveiligen.

 

Technische en organisatorische maatregelen

De AVG onderscheidt twee soorten maatregelen van elkaar: technische en organisatorische maatregelen.

  • Technische maatregelen

Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).

  • Organisatorische maatregelen

Naast technische maatregelen moet een organisatie ook kijken naar hoe ze met persoonsgegevens omgaan. Organisatorische maatregelen zijn bijvoorbeeld de beperking van toegang tot gegevens (door autorisatie en authenticatie) en richtlijnen binnen de organisatie over het verwerken van persoonsgegevens. Daarnaast is het erg belangrijk om privacy-bewustzijn binnen de organisatie te creëren door middel van trainingen.

Beide soorten maatregelen zorgen voor beveiliging van persoonsgegevens en helpen bij bijvoorbeeld het voorkomen van een datalek en misbruik van gegevens.

 

Premie cyberverzekering

Een cyberverzekering is geen luxe. Bereken nu je premie! 

 

In de AVG worden de onderstaande maatregelen genoemd om persoonsgegevens te beveiligen:

  • Pseudonimiseren en versleutelen (encryptie).
  • De systemen moeten continue vertrouwelijk, integer en beschikbaar zijn.
  • Als zich er toch een incident voordoet, moet het tijdig hersteld kunnen worden.
  • De maatregelen moeten van tijd tot tijd worden getest, beoordeeld en geëvalueerd.

 

Pseudonimiseren

Een voorbeeld van een technische maatregel die specifiek in de AVG genoemd wordt, is het pseudonimiseren van persoonsgegevens. Pseudonimiseren is het veranderen van persoonsgegevens zodat deze (zonder aanvullende gegevens) niet meer te herleiden zijn naar een bepaald persoon. Denk hierbij aan het veranderen van namen naar bijvoorbeeld klantnummers. Zo wordt er in bijvoorbeeld e-mails verwezen naar een klantnummer en weten anderen niet over wie de informatie gaat. Hierbij komen ook weer andere maatregelen kijken die ervoor zorgen dat onbevoegden niet bij het bestand kunnen waar de aanvullende gegevens in staan, zoals de lijst met namen gekoppeld aan de klantnummers.

 

Passende maatregelen

De AVG eist dus dat organisaties passende maatregelen nemen voor de bescherming van persoonsgegevens, maar legt niet uit wat ‘passend’ precies inhoudt. Welke en hoeveel maatregelen een organisatie moet treffen is namelijk afhankelijk van een aantal factoren. Zo moeten ziekenhuizen veel meer en strengere maatregelen treffen om persoonsgegevens te beschermen dan een groenteboer, omdat ziekenhuizen te maken hebben met bijzondere persoonsgegevens.

Het is daarom voor organisaties belangrijk om goed te kunnen toelichten waarom bepaalde maatregelen wel zijn getroffen en bepaalde maatregelen niet. Wanneer de organisatie niet genoeg maatregelen heeft genomen en er een datalek plaatsvindt kan de Autoriteit Persoonsgegevens (AP) een boete opleggen. De AP kijkt naar de aard, de omgang, de context en het doel van de verwerking en daarnaast de ernst en de risico’s voor de betrokken wanneer het gaat om passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

 

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

Dan hoor je het een keer van een ander!

De AP ( Autoriteit Persoonsgegevens) heeft onderstaande video gemaakt.Een video waar wij als Nederlands grootste AVG dienstverlener voor de zakelijke markt heel erg blij mee zijn. Goed omgaan met persoonsgegevens is een wettelijke verplichting. Daar horen de juiste...

Privacy Zeker ondersteunt ZO Collectief

Met trots kondigen wij aan dat Privacy Zeker het nieuwe Platform ZO Collectief ondersteunt. Met de ondersteuning van Zo Collectief geven organisaties aan dat zij transparante en eerlijke belangenbehartiging voor ondernemers belangrijk vinden.   Zo Collectief...

Krijg je snel een AVG / Privacy boete? (video uitleg)

De toezichthouder mag zeer hoge geldboetes uitdelen aan organisaties die de Algemene Verordening Gegevensbescherming (AVG) overtreden. In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De maximale boete bedraagt maximaal € 20.000.000 of 4% van de...

AVG, Cyberverzekering en Privacycertificaat vanaf 19,- per maand

Datalek, cybercrime ,privacywetgeving beveiligen van persoonsgegevens. er is veel te regelen voor ondernemers.naast de wetgeving is er altijd het gevaar van cybercrime, dataverlies en onzorgvuldig handelen van personeel. Natuurlijk is er adequate beveiliging nodig...

Het verhaal van Rickey Gevers (slachtoffer en dader van Cybercrime)

Wat als je slachtoffer wordt van hackers? Hackers kunnen computers en systemen volledig overnemen. Dit overkwam ook Rickey Gevers met zijn website waarneming.nl. Alle informatie werd door een hacker verwijderd. Rickey verdiepte zich volledig in de werking en werd zelf...

Nieuw! Gratis cyberverzekering bij Privacy Zeker ZZP abonnement

Privacy Zeker biedt zzp'ers vanaf vandaag (1 maart 2022) een gratis cyberverzekering binnen het Privacy Zeker ZZP abonnement. Sinds 2016 is Privacy Zeker actief voor het MKB en zelfstandig ondernemers met privacy- en AVG diensten. Om onze klanten extra voordeel en...

Veilig oversteken, eerst de AVG dan de rest.

Voor Cyber komt altijd Privacy Feit: Cybercrime bestaat! Cybercrime is overal en iedereen kan slachtoffer worden, geen speld tussen te krijgen. Om deze reden is het verstandig om de juiste maatregelen te nemen. Nog beter is het om deze maatregelen ook in de goede...

Samenwerking Privacy Zeker en Fixers

AVG Proof reparatie van computers, laptops en telefoons. Wanneer je een probleem hebt met je computer, laptop of telefoon wil je natuurlijk dat je snel weer aan de slag kan. Als ondernemer ben je volgens de AVG (Privacy Wetgeving) hoofdverantwoordelijk voor de...

Scherm adresgegevens zzp’ers af in Handelsregister

 Opnieuw is er discussie ontstaan over de afscherming van privégegevens van zelfstandig ondernemers. Vorige week nog kwamen de gegevens van 1800 mensen op straat te liggen door een datalek bij de Kamer van Koophandel. De Autoriteit Persoonsgegevens vindt het hoog tijd...

De zeven belangrijkste stappen om de bescherming van je data te waarborgen

Aanbevelingen European Data Protection Board  Sinds 16 juli 2020 is een streep gehaald door het EU-VS-Privacy Shield. Volgens het Europese hof zijn de persoonsgegevens niet voldoende beschermd. Dit heeft gevolgen voor veel bedrijven omdat het niet meer is toegestaan...

Hoe werkt Privacy Zeker? Bekijk de video.