Beveiliging van persoonsgegevens

 

Organisaties moeten de persoonsgegevens die ze verwerken goed beveiligen. Zo worden datalekken voorkomen. Volgens de AVG moeten organisaties hiervoor ‘passende technische en organisatorische maatregelen’ nemen om gegevens te beveiligen.

 

Technische en organisatorische maatregelen

De AVG onderscheidt twee soorten maatregelen van elkaar: technische en organisatorische maatregelen.

  • Technische maatregelen

Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).

  • Organisatorische maatregelen

Naast technische maatregelen moet een organisatie ook kijken naar hoe ze met persoonsgegevens omgaan. Organisatorische maatregelen zijn bijvoorbeeld de beperking van toegang tot gegevens (door autorisatie en authenticatie) en richtlijnen binnen de organisatie over het verwerken van persoonsgegevens. Daarnaast is het erg belangrijk om privacy-bewustzijn binnen de organisatie te creëren door middel van trainingen.

Beide soorten maatregelen zorgen voor beveiliging van persoonsgegevens en helpen bij bijvoorbeeld het voorkomen van een datalek en misbruik van gegevens.

 

Premie cyberverzekering

Een cyberverzekering is geen luxe. Bereken nu je premie! 

 

In de AVG worden de onderstaande maatregelen genoemd om persoonsgegevens te beveiligen:

  • Pseudonimiseren en versleutelen (encryptie).
  • De systemen moeten continue vertrouwelijk, integer en beschikbaar zijn.
  • Als zich er toch een incident voordoet, moet het tijdig hersteld kunnen worden.
  • De maatregelen moeten van tijd tot tijd worden getest, beoordeeld en geëvalueerd.

 

Pseudonimiseren

Een voorbeeld van een technische maatregel die specifiek in de AVG genoemd wordt, is het pseudonimiseren van persoonsgegevens. Pseudonimiseren is het veranderen van persoonsgegevens zodat deze (zonder aanvullende gegevens) niet meer te herleiden zijn naar een bepaald persoon. Denk hierbij aan het veranderen van namen naar bijvoorbeeld klantnummers. Zo wordt er in bijvoorbeeld e-mails verwezen naar een klantnummer en weten anderen niet over wie de informatie gaat. Hierbij komen ook weer andere maatregelen kijken die ervoor zorgen dat onbevoegden niet bij het bestand kunnen waar de aanvullende gegevens in staan, zoals de lijst met namen gekoppeld aan de klantnummers.

 

Passende maatregelen

De AVG eist dus dat organisaties passende maatregelen nemen voor de bescherming van persoonsgegevens, maar legt niet uit wat ‘passend’ precies inhoudt. Welke en hoeveel maatregelen een organisatie moet treffen is namelijk afhankelijk van een aantal factoren. Zo moeten ziekenhuizen veel meer en strengere maatregelen treffen om persoonsgegevens te beschermen dan een groenteboer, omdat ziekenhuizen te maken hebben met bijzondere persoonsgegevens.

Het is daarom voor organisaties belangrijk om goed te kunnen toelichten waarom bepaalde maatregelen wel zijn getroffen en bepaalde maatregelen niet. Wanneer de organisatie niet genoeg maatregelen heeft genomen en er een datalek plaatsvindt kan de Autoriteit Persoonsgegevens (AP) een boete opleggen. De AP kijkt naar de aard, de omgang, de context en het doel van de verwerking en daarnaast de ernst en de risico’s voor de betrokken wanneer het gaat om passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

 

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

AVG-boete van € 725.000 voor ongeoorloofd verwerken vingerafdrukken werknemers

De Autoriteit Persoonsgegevens (AP) heeft een AVG-boete van € 725.000 uitgedeeld voor het ongeoorloofd afnemen, opslaan en gebruiken van vingerafdrukken van werknemers. Werknemers van een bedrijf hebben hun vingerafdrukken moeten laten scannen voor aanwezigheids- en...

Even privé met… Brenno de Winter, beveiligings- en privacy-expert

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met beveiligings- en privacy-expert Brenno de Winter.   Wie ben je...

Wat is een veilig alternatief voor Zoom?

Videobellen wint door de coronacrisis aan populariteit. Het Amerikaanse Zoom wordt veel gebruikt, door vriendengroepen voor een virtuele borrel, maar ook door scholen en bedrijven. Het is een gebruiksvriendelijke tool, met goede beeldkwaliteit én de mogelijkheid om...

Beveiligd beeldbellen voor professionals

‘Hoe kan ik veilig thuiswerken tijdens de coronacrisis?’ Het is een vraag die veel van onze klanten bezighoudt. Veel professionals moeten nu opzoek naar een alternatief voor het fysieke consult of face-to-face gesprek zoals ze dat normaal met hun klanten of cliënten...

Even privé met… Rik Schoonis, Resonate-Services

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met Rik Schoonis, oprichter en eigenaar van Resonate-Services.   Wie...

Tennisbond krijgt AVG-boete voor doorverkopen persoonsgegevens leden

De Nederlandse tennisbond heeft de persoonsgegevens van een paar honderdduizend leden doorverkocht aan sponsoren. Daarom heeft de tennisbond een AVG-boete van 525.000 euro gekregen van de Autoriteit Persoonsgegevens, zo meldt de toezichthouder. De tennisbond heeft...

Even privé met… Arjan Middelkoop, SIDN

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met Arjan Middelkoop, commercieel directeur bij SIDN. Wie ben je en wat...

Recordaantal datalekmeldingen in 2019

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen, een nieuw record. Dit is een stijging van 29% ten opzichte van 2018. Dat blijkt uit de vandaag gepubliceerde jaarcijfers van de AP. De sector met de meeste gemelde datalekken is de...

Nederland koploper in de EU: meeste gemelde datalekken

Sinds de invoering van de AVG op 25 mei 2018 zijn er meer dan 160.000 datalekken gemeld in de EU. Nederland staat bovenaan het lijstje, met ruim 40.000 gemelde datalekken. Op nummer 2 staat Duitsland met ruim 37.000 gemelde datalekken en het Verenigd Koninkrijk sluit...

Samenwerking tussen SIDN en Privacy Zeker

Links: Tom Maarsman, Managing Director van Privacy Zeker. Rechts: Arjan Middelkoop, commercieel directeur bij SIDN Voor veel ondernemers is online security nog steeds een complex onderwerp. Dit terwijl cybercriminelen het juist vaker gemunt hebben op het mkb. Om...

Hoe werkt Privacy Zeker? Bekijk de video.