PrivacyBlox over de AVG [13/20]: staat de beveiliging van persoonsgegevens bij je op scherp voor de AVG?

19 February 2018 - ArnoudEngelfriet

In de praktijk krijgt technische beveiliging de meeste aandacht. Vandaag de dag is een goede technische beveiliging natuurlijk het belangrijkste. Wachtwoorden, tweefactorauthenticatie, misschien wel pasjes of vingerafdruksloten bij de ingang zijn bekende voorbeelden. Inbraken vinden vaak via zwakheden in deze technische beveiliging plaats, van cyberinbraak tot het klassiek forceren van een slot.

Maar ook organisatorische beveiliging is natuurlijk van groot belang. Een deur in uw kantoorpand kan nog zo goed van sloten zijn voorzien, als personeel de deur met een baksteen open zet om makkelijker te kunnen roken dan is de beveiliging alsnog nul. De AVG eist dan ook terecht dat beiden op orde zijn.

Waar ligt nu de lat? De AVG stelt geen harde eis en schrijft geen specifieke standaarden voor (zoals ISO 27001). De wet houdt het bij “adequaat gezien het soort gegevens en de te verwachten risico’s” en verwacht dat u onderbouwt waarom uw beveiliging hieraan voldoet. Deze onderbouwing – het beveiligingsbeleid – moet via uw verwerkingsregister (waarover we het vorige week hadden) terug te vinden zijn.

Lang niet iedereen zal zelf volledig kunnen borgen dat zijn software en organisatie veilig is. Een externe toetsing hierop is dan ook zeer verstandig. Maar veel risico’s zijn ook al af te dekken door een duidelijke focus op beveiliging bij de keuze voor nieuwe software en een bewustwordings-training voor uw personeel. De praktijk leert namelijk helaas dat veel datalekken en beveiligingsfouten weinig technisch hoogstaand zijn, maar eerder te wijten zijn aan onzorgvuldigheid of onoplettendheid.

Een leuke tip is misschien om in uw bedrijf het zogeheten krokettenbeleid (of vlaaienbeleid) in te voeren: wie andermans laptop onafgesloten aantreft, mag een mail sturen naar de hele afdeling dat morgen kroketten (of vlaaien dus) te verwachten zijn. De ervaring leert dat het dan vrijwel altijd binnen een week afgelopen is met niet-afgesloten laptops. 

Hoe om te gaan met datalekken? Doorloop het Calamiteitenplan Datalekken en krijg binnen 6 minuten een praktische procedure voor uw organisatie. En met de overzichtelijke tooling van Privacyblox.nl registreert u eenvoudig onverhoopte datalekken en bepaalt u of deze gemeld moeten worden. Met PrivacyBlox genereert u ook diverse privacydocumenten en adviezen op maat. Ideaal voor zowel privacy officers als professionals zonder kennis of training in privacy. Probeer het nu!

Deel dit artikel met uw netwerk:
E-mailLinkedinFacebookTwitter

Gerelateerde artikelen
Gartner emerging tech hype cycle

De Gartner Hype Cycle is een handige manier om inzicht te krijgen in opkomende technologieën en trends. Elk jaar publiceert het onderzoeksbureau de ontwikkelingen: van nieuwe op de markt naar (te) hoge verwachtingen naar desillusie, […]

Meld je aan voor onze nieuwsbrief

Meer weten over Lynn?

Alles weten over de functionaliteiten van Lynn? Wil je weten op welke wijze Lynn binnen jouw organisatie kan worden toegepast? Onze legal tech specialisten denken graag vrijblijvend met je mee.