Beveiligingsmaatregelen
Ontdek wat er nieuw is op het gebied van beveiliging met de AVG.
De AVG versterkt de verplichting van gegevensbeveiliging
Het beveiligen van persoonsgegevens houdt in dat voorbeelden van beveiligingsmaatregelen worden geïdentificeerd en geïmplementeerd die in verhouding staan tot het geïdentificeerde risico door te handelen op basis van:
de "te beschermen elementen" (gegevens): minimaliseren, versleutelen, anonimiseren, enz.
Potentiële gevolgen" (verwijdering, gegevensinbreuk): versleuteling, het mogelijk maken van back-ups van gegevens, het traceren van activiteiten, het beheren van gegevensinbreuken, enz.
Risicobronnen" (ongecontroleerde toegang, onderhoudstoepassingen, enz.): toegang controleren, derden beheren, kwaadaardige code bestrijden, enz.
"Media" (servers, netwerken, werkstations, enz.): pseudonimisering, anonimisering, verminderen van kwetsbaarheden in hardware, software, netwerken, papieren documenten, enz.
"Cross-functional actions" op entiteitsniveau: het beleid voor de bescherming van persoonsgegevens integreert de bescherming van persoonsgegevens in projecten.
Voorbeelden van beveiligingsmaatregelen:
Beperking van toegangsrechten
Encryptie
Maskeren van gegevens
Pseudonimisering
Zie voor meer informatie de [gids voor de beveiliging van persoonsgegevens] van de gegevensbeschermingsautoriteit.
Meer informatie
BeveiligingsmaatregelenLast updated