Verantwoordingsplicht en beveiligingsmaatregelen
In de Algemene verordening gegevensbescherming (AVG) staat dat u persoonsgegevens goed moet beveiligen. Daarom moet u eerst goed in kaart brengen welke verwerkingen u uitvoert. Daarna bepaalt u welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.
- Voorbeelden van technische beveiligingsmaatregelen
- Voorbeelden van organisatorische beveiligingsmaatregelen
Waarmee moet u rekening houden?
Uw beveiligingsniveau moet zijn afgestemd op de risico’s die de gegevensverwerking met zich meebrengt. Bijvoorbeeld risico’s door vernietiging, verlies, wijziging of ongeoorloofde verwerking van persoonsgegevens. Of dat nu per ongeluk of doelbewust gebeurt. U moet daarbij rekening houden met de volgende punten:
- De stand van de techniek.
- De uitvoeringskosten.
- De aard, de omvang, de context en de verwerkingsdoeleinden van de verwerking.
- Hoe waarschijnlijk en ernstig het is voor de betrokken personen als er een beveiligingslek ontstaat.
Laatste berichten van IB&P (alles zien)
- Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen - 29 juni 2022
- CISO Rijk Aart Jochem: Sturen op informatiebeveiliging - 29 juni 2022
- NCSC geeft tips over response bij ransomware aanval - 28 juni 2022
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Het belang van patchmanagement
![]()
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
![]()
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
![]()
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?