Layer 1
18.10.2023
Persoonsgegevens beschermen: welke maatregelen moet je nemen?

4 minuten lezen

Je hebt een verwerkersovereenkomst opgesteld, een privacyverklaring klaarstaan en een server om persoonsgegevens in op te slaan. Je bent er helemaal klaar voor. Maar hoe zorg je er nu voor dat die gegevens veilig zijn? In deze blog gaan we hier dieper op in. We geven we je enkele tips en handvatten om te zorgen dat je ook hiermee voldoet aan de voorwaarden in de AVG.

Er bestaan geen vaste regels voor beveiligingsmaatregelen van persoonsgegevens. De AVG geeft vooral richtlijnen. Hoe je daar vorm aan geeft, is aan jou. Wel ben je verplicht om persoonsgegevens goed te beschermen. Er zit hierin wel een verschil in het soort persoonsgegevens dat je verwerkt. De maatregelen die je neemt, moet je hierop afstemmen. Zo vragen patiëntgegevens bijvoorbeeld om strengere maatregelen dan een overzicht van geboortedata.

Digitale maatregelen voor gegevensbescherming
De meeste data sla je tegenwoordig digitaal op. Daarom zijn er ook veel digitale maatregelen om je gegevens te beschermen. Denk bijvoorbeeld aan:

  • versleuteling of encryptie
  • beveiligde verbindingen
  • logging: vastleggen wie de data bekijkt
  • multifactor authenticatie: inloggen met een mobiele app of extra pincode
  • gegevens opslaan in ‘de cloud’, zodat het niet op je PC of laptop staat

Heb je zelf moeite met al die digitale mogelijkheden en gevaren? Je bent echt niet de enige. Roep in dat geval hulp in van een professional. Mocht er dan toch iets gebeuren, dan kan je altijd aantonen dat je er alles aan hebt gedaan om dit te voorkomen.

Organisatorische maatregelen voor gegevensbescherming
Digitale maatregelen zijn handig en noodzakelijk, maar vergeet de ‘ouderwetse’ fysieke maatregelen niet. Denk aan beperkte toegang tot serverruimtes, geheimhoudingsovereenkomsten met medewerkers en bezoekersregistratie. Hoe ver je moet gaan? Dat is soms moeilijk in te schatten. Als je veel of erg gevoelige persoonsgegevens verwerkt, is het verstandig om gespecialiseerd advies in te winnen.

Campagne informatieveiligheid
Hoe goed je alles ook beveiligt, het valt of staat met naleving van de regels. Dit is met name een organisatorische uitdaging. Vooral bij grote bedrijven met veel medewerkers. Interne campagnes kunnen awareness creëren onder je medewerkers. Om bijvoorbeeld je wachtwoorden altijd aan te passen, een password manager te gebruiken en je computer te ‘locken’ als je weg bent van je werkplek.

Wat je moet doen bij een datalek
Een datalek zit in een klein hoekje. Een moment van onoplettendheid en gegevens kunnen op straat liggen. Soms letterlijk, als je een geprint dossier of USB-stick verliest. Soms figuurlijk, als er op je server is ingebroken door phishing, een verlopen certificaat of een zwak wachtwoord. Er zijn nog meer manieren om een datalek te veroorzaken:

  • persoonsgegevens e-mailen naar een verkeerde ontvanger
  • Een ransomware besmetting, waardoor je persoonsgegevens ontoegankelijk zijn
  • je zakelijke telefoon wordt gestolen

Je moet altijd voorbereid zijn op een datalek. Zo is het verplicht om een register bij te houden waarin je datalekken vermeldt. Daarnaast moet je datalekken bijna altijd melden aan de Autoriteit Persoonsgegevens (AP) en aan de personen waarvan de persoonsgegevens zijn gelekt. In onze blog vind je meer informatie over datalekken.

Met een goede privacyverklaring en verwerkersovereenkomst als basis, kan je veilig ondernemen. Ga aan de slag met onze tool!

Gerelateerde artikelen
14.10.2023
Wanneer zijn gegevens persoonsgegevens?
Lees meer
02.06.2023
Alles wat je moet weten over datalekken
Lees meer
29.09.2023
Koekje erbij? Elke website heeft een cookieverklaring nodig
Lees meer

Welke maatregelen moet je nemen zodat de opgeslagen persoonsgegevens veilig zijn naast dat je een verwerkersovereenkomst en privacyverklaring hebt.

Lees meer
Verberg

Bedankt!