Verantwoordingsplicht en beveiligingsmaatregelen
In de Algemene verordening gegevensbescherming (AVG) staat dat u persoonsgegevens goed moet beveiligen. Daarom moet u eerst goed in kaart brengen welke verwerkingen u uitvoert. Daarna bepaalt u welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.
- Voorbeelden van technische beveiligingsmaatregelen
- Voorbeelden van organisatorische beveiligingsmaatregelen
Waarmee moet u rekening houden?
Uw beveiligingsniveau moet zijn afgestemd op de risico’s die de gegevensverwerking met zich meebrengt. Bijvoorbeeld risico’s door vernietiging, verlies, wijziging of ongeoorloofde verwerking van persoonsgegevens. Of dat nu per ongeluk of doelbewust gebeurt. U moet daarbij rekening houden met de volgende punten:
- De stand van de techniek.
- De uitvoeringskosten.
- De aard, de omvang, de context en de verwerkingsdoeleinden van de verwerking.
- Hoe waarschijnlijk en ernstig het is voor de betrokken personen als er een beveiligingslek ontstaat.
Anouk Tijhuis
Adviseur privacy en FG bij IB&P
Anouk heeft ervaring als Privacy Officer en als Functionaris Gegevensbescherming. Ze heeft een analytische blik, is communicatief sterk en handelt integer. Op een positieve manier bewustzijn creëren is een van haar sterke punten.
Recente berichten van Anouk Tijhuis (bekijk alles)
- Voorbereiden op digitale ontwrichting - 21 februari 2020
- Privacy maatregelen: Doordacht of doorgeslagen? - 20 februari 2020
- Is het verantwoord om losgeld te betalen in geval van ransomware? Drie experts aan het woord - 20 februari 2020