Persoonsgegevens AVENC

Persoonsgegevens beveiligen, hoe doe ik het goed?

Hoe beveilig je persoonsgegevens goed?

De organisatie moet voor de persoonsgegevens “passende technische en organisatorische maatregelen nemen.”
Maatregelen zijn afhankelijk van 3 factoren:
– De gevoeligheid en hoeveelheid van de persoonsgegevens;
– Kosten;
– Stand van techniek.

Enkele concrete maatregelen die ondernemingen kunnen treffen

Als we uitgaan van de voorgaande factoren kan de onderneming enkele concrete maatregelen treffen.
Het uitgangspunt moet natuurlijk zijn om de persoonsgegevens zo goed mogelijk te beschermen.

  • Pseudonimisering en encryptie;
  • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen;
  • Adequaat en tijdig kunnen reageren op incidenten;
  • Regelmatig testen, evalueren en
    bijschaven.

Wie controleert de AVG?

Het controleorgaan op de naleving van privacywetgeving is de Autoriteit Persoonsgegevens (AP). Deze organisatie heeft deze bevoegdheid bij wet gekregen. Momenteel houdt zij toezicht op de naleving van de oude WBP en zal na 25 mei hetzelfde voor de AVG doen. De AP controleert dus of een organisatie aan de regels van de AVG voldoet. Daarnaast mag zij een organisatie dwingen om verantwoording over zijn gegevensbescherming af te leggen. De AP is bevoegd tot het opleggen van een administratieve (bestuurlijke) boete of een last onder
bestuursdwang indien de AVG overtreden wordt.

Naast een controle orgaan fungeert de AP ook als adviesorgaan. Op de website van de Autoriteit Persoonsgegevens worden daarom ook veel vragen over de AVG beantwoord. Zie voor meer informatie ook de website van de Autoriteit Persoonsgegevens.

 

Gerelateerde artikelen