In het kader van de AVG dient u passende technische en organisatorische maatregelen te nemen om de persoonlijke gegevens waarvoor u verantwoordelijk bent te beschermen. En ervoor te zorgen dat de verwerking in overeenstemming is met de principes van de AVG.
De AVG bepaalt de volgende mogelijkheden om de beveiliging van persoonsgegevens met een passend beschermingsniveau te waarborgen (Artikel 32 GDPR):
- "de pseudonimisering en encryptie van persoonlijke gegevens;
- het vermogen om de voortdurende vertrouwelijkheid, integriteit, en beschikbaarheid van verwerkingssystemen en -diensten te waarborgen;
- de mogelijkheid om de beschikbaarheid en toegang tot persoonlijke gegevens tijdig te herstellen in geval van een fysiek of technisch incident;
- een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen."
Hoe kunt u deze technische en organisatorische maatregelen implementeren?
U kunt de volgende maatregelen gebruiken om de beveiliging en beveiliging van de gegevens te waarborgen:
- Toegangscontrole: bijvoorbeeld de toegang tot serverruimtes beperken met alleen met sleutel of chipkaart, kantoorruimtes beveiligd met alarm
- Integriteit: bijvoorbeeld de autorisaties van gebruikers beperken tot bepaalde taken (alleen marketingafdeling nieuwsbrief, boekhouding ook HR-gegevens)
- Pseudonimisering: bijvoorbeeld het vervanging van gebruikersgerelateerde gegevens door willekeurige codes
- Encryptie: bijvoorbeeld encryptie van de harde schijf of cloud-oplossing met codering
- Transmissiecontrole: bijvoorbeeld SSL-certificaat voor websites (https: //) om gegevens binnen formulieren veilig te verzenden
- Vertrouwelijkheid: bijvoorbeeld wachtwoordbeleid
- Herstelbaarheid: bijvoorbeeld het maken van back-ups die regelmatig worden gecontroleerd op succesvol herstel
- Evaluatie: bijvoorbeeld een jaarlijkse evaluatie van technische en organisatorische maatregelen inzake effectiviteit en plausibiliteit
Afhankelijk van het risico, moet u de juiste technische en organisatorische maatregelen kiezen. In de toekomst zullen we hier nog meer voorbeelden geven.