Tips

Slim omgaan met informatiebeveiliging

AVG persoonsgegevens en beveiliging: Door het nemen van passende technische of organisatorische maatregelen zodat persoonsgegevens op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is ...

Door
Christel Smit
,
op
16
-
3
-
2018

en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Het is aan de verwerkingsverantwoordelijke en de verwerker om “rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen ”

 

Dat is even een klein stukje vanuit de AVG… moest u het ook 2x lezen om het te begrijpen?

 Voor het MKB vertalen wij dit als volgt

Passende technische maatregelen:

  • ‍actuele beveiligingstechnieken toepassen
  • ‍binnen uw budget
  • ‍voor de aard van de verwerkingen
  • afgestemd op de risico's.

Passende organisatorische maatregelen:

  • ‍rollen definiëren en rechten toepassen
  • ‍bescherming tegen ongeoorloofd verlies
  • ‍Alleen registreren wat je ook echt nodig hebt om je werk te kunnen doen
  • Procedures en awareness hoe je fatsoenlijk omgaat met persoonsgegevens

 

- Passende IT-maatregelen toepassen zoals:

  • IT-beveiliging uitbesteden aan IT-Security-professionals (ISO 27001 gecertificeerd) (Plan)
  • 2 Factor Authenticatie (app op telefoon, SMS of token) (Do)
  • Actief patchbeheer en monitoring van alle systemen (Do)
  • 24 x 7 Firewall-monitoring en beheer (Check!)
  • Gebruik van een NextGeneration Firewall met UTM (Check!)
  • Encryptie van data op laptops activeren (Act)
  • Gebruikersbescherming door webfiltering (Act)

Maar belangrijker misschien nog…

Goede en betrouwbare CRM en ERP-systemen die gewoon hun werk doen zodat exports naar Excel met hoge risico's tot verlies van data niet meer nodig zijn. Verplaats geen data als het niet nodig is, bewerk het bij de bron, dan hoef je het ook nooit lokaal op te slaan.

 

Vertrouwelijke data die je niet hebt, hoef je ook niet te beveiligen

  • ‍Weggooien
  • ‍Archiveren
  • Pseudonimiseren

Scheiding gegevens

  • ‍identificerende gegevens scheiden van de gegevens over de persoon
  • ‍vertrouwelijke data in datacenter
  • geen lokale verwerking van data

Sleep niet met vertrouwelijke data

  • ‍Niet kopiëren (mailen, printen, opslaan op laptop, USB-stick etc)
  • Geef gecontroleerd toegang
Meer weten over informatiebeveiliging of over de AVG? 
Neem contact op met AVGdesk

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen