Artikel 30 1. g) AVG schrijft voor dat het register "_voor zover mogelijk, een algemene beschrijving van de in _Artikel 32(1) bedoelde technische en organisatorische beveiligingsmaatregelen" moet bevatten.

Elke Verwerker of Verwerkingsverantwoordelijke is op grond van artikel 5 1. f) en 32 van de AVG verplicht om de beveiliging van gegevens te waarborgen door middel van maatregelen die zijn afgestemd op het risiconiveau.

Wat zijn beveiligingsmaatregelen? Dit zijn alle maatregelen die nodig zijn om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen. Dit kunnen fysieke beveiligingsmaatregelen zijn, zoals beveiligde toegang tot gebouwen, of IT-beveiligingsmaatregelen, zoals het installeren van een antivirussysteem of een wachtwoord dat de toegang tot gegevens beperkt, enz.

Voor elke verwerking van persoonsgegevens moeten passende maatregelen worden genomen om een beveiligingsniveau te garanderen dat in verhouding staat tot het risico voor de rechten en vrijheden van betrokkenen (inbreuk op de privacy, discriminatie, enz.). Het risico moet niet worden beoordeeld in relatie tot het bedrijf, maar in relatie tot de persoon op wie de Verwerking betrekking heeft

Het garanderen van beveiliging betekent het garanderen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Beveiligingsmaatregelen moeten daarom onrechtmatige toegang tot gegevens, ongewenste wijziging van gegevens en het verdwijnen van gegevens voorkomen

Om ervoor te zorgen dat de maatregelen zijn afgestemd op het risico, moeten deze risico's worden beoordeeld. Om dit te doen, moeten de mogelijke gevolgen voor de gegevensbeveiliging, de bronnen van de risico's en de potentiële bedreigingen worden vastgesteld en moet worden beoordeeld of de bestaande maatregelen voldoende zijn. Zo niet, dan moeten ze worden uitgebreid.