De AVG versterkt de verplichting van gegevensbeveiliging

Het beveiligen van persoonsgegevens houdt in dat voorbeelden van beveiligingsmaatregelen worden geïdentificeerd en geïmplementeerd die in verhouding staan tot het geïdentificeerde risico door te handelen op basis van:

• de "te beschermen elementen" (gegevens): minimaliseren, versleutelen, anonimiseren, enz.

• Potentiële gevolgen" (verwijdering, gegevensinbreuk): versleuteling, het mogelijk maken van back-ups van gegevens, het traceren van activiteiten, het beheren van gegevensinbreuken, enz.

• Risicobronnen" (ongecontroleerde toegang, onderhoudstoepassingen, enz.): toegang controleren, derden beheren, kwaadaardige code bestrijden, enz.

• "Media" (servers, netwerken, werkstations, enz.): pseudonimisering, anonimisering, verminderen van kwetsbaarheden in hardware, software, netwerken, papieren documenten, enz.

• "Cross-functional actions" op entiteitsniveau: het beleid voor de bescherming van persoonsgegevens integreert de bescherming van persoonsgegevens in projecten.

Voorbeelden van beveiligingsmaatregelen:

• Beperking van toegangsrechten

• Encryptie

• Maskeren van gegevens

• Pseudonimisering

Zie voor meer informatie de [gids voor de beveiliging van persoonsgegevens] van de gegevensbeschermingsautoriteit.

Meer informatie