PrivacyBlox over de AVG [13/20]: staat de beveiliging van persoonsgegevens bij je op scherp voor de AVG?

19 februari 2018 - Arnoud Engelfriet

In de praktijk krijgt technische beveiliging de meeste aandacht. Vandaag de dag is een goede technische beveiliging natuurlijk het belangrijkste. Wachtwoorden, tweefactorauthenticatie, misschien wel pasjes of vingerafdruksloten bij de ingang zijn bekende voorbeelden. Inbraken vinden vaak via zwakheden in deze technische beveiliging plaats, van cyberinbraak tot het klassiek forceren van een slot.

Maar ook organisatorische beveiliging is natuurlijk van groot belang. Een deur in uw kantoorpand kan nog zo goed van sloten zijn voorzien, als personeel de deur met een baksteen open zet om makkelijker te kunnen roken dan is de beveiliging alsnog nul. De AVG eist dan ook terecht dat beiden op orde zijn.

Waar ligt nu de lat? De AVG stelt geen harde eis en schrijft geen specifieke standaarden voor (zoals ISO 27001). De wet houdt het bij “adequaat gezien het soort gegevens en de te verwachten risico’s” en verwacht dat u onderbouwt waarom uw beveiliging hieraan voldoet. Deze onderbouwing – het beveiligingsbeleid – moet via uw verwerkingsregister (waarover we het vorige week hadden) terug te vinden zijn.

Lang niet iedereen zal zelf volledig kunnen borgen dat zijn software en organisatie veilig is. Een externe toetsing hierop is dan ook zeer verstandig. Maar veel risico’s zijn ook al af te dekken door een duidelijke focus op beveiliging bij de keuze voor nieuwe software en een bewustwordings-training voor uw personeel. De praktijk leert namelijk helaas dat veel datalekken en beveiligingsfouten weinig technisch hoogstaand zijn, maar eerder te wijten zijn aan onzorgvuldigheid of onoplettendheid.

Een leuke tip is misschien om in uw bedrijf het zogeheten krokettenbeleid (of vlaaienbeleid) in te voeren: wie andermans laptop onafgesloten aantreft, mag een mail sturen naar de hele afdeling dat morgen kroketten (of vlaaien dus) te verwachten zijn. De ervaring leert dat het dan vrijwel altijd binnen een week afgelopen is met niet-afgesloten laptops. 

Hoe om te gaan met datalekken? Doorloop het Calamiteitenplan Datalekken en krijg binnen 6 minuten een praktische procedure voor uw organisatie. En met de overzichtelijke tooling van Privacyblox.nl registreert u eenvoudig onverhoopte datalekken en bepaalt u of deze gemeld moeten worden. Met PrivacyBlox genereert u ook diverse privacydocumenten en adviezen op maat. Ideaal voor zowel privacy officers als professionals zonder kennis of training in privacy. Probeer het nu!

Deel dit artikel met uw netwerk:
E-mailLinkedinFacebookTwitter

Gerelateerde artikelen

Als je weinig met persoonsgegevens werkt en je register slechts enkele verwerkingen bevat die zelden veranderen, dan is Excel de juiste keuze voor jou. Er zijn talloze voorbeeldregisters online te vinden die je kunt aanpassen […]

Mijn meest recente werktrip bracht me naar Londen, waar ik de kans kreeg om me onder te dompelen in de wereld van Legal Tech bij Legal Geek. Als Europa’s grootste Legal Tech conferentie, bleek dit […]

Meld je aan voor onze nieuwsbrief

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Meer weten over ons platform?

Alles weten over de functionaliteiten van binnen JuriBlox? Wil je weten of jouw legal tech toepassing op ons platform kan worden gebouwd? Onze legal tech specialisten denken graag vrijblijvend met je mee.