Wat zijn adequate maatregelen voor het verwerken van bijzondere persoonsgegevens en welk ICT beveiligingsbeleid past hierbij? In de Algemene Verordening Gegevensbescherming wordt het begrip ‘gepaste maatregelen’ gebruikt. Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van de gegevens. De Autoriteit Persoonsgegevens noemt twee beveiligingsstandaarden welke algemeen geaccepteerd worden:
Maar, hoe ver wilt u hier als organisatie in gaan en welke maatregelen zijn voor u organisatie gepast? Als sparringpartner en consultant adviseren wij uw management graag over het te vormen informatiebeveiligingsbeleid en nemen wij graag technische maatregelen om invulling te geven aan het beleid.
De nieuwe wet gaat flinke impact hebben op de werk- en handelswijze in organisaties. Samengevat dienen ‘passende technische en organisatorische maatregelen’ genomen te worden voor de bescherming van privacy. Daar komt veel bij kijken. De oplossing voor een gedegen privacybeleid is drieledig:
Weet u wat het lastige is aan de AVG wetgeving en de bijhorende compliancy voor organisaties? Dat niemand u een concrete stempel geeft dat u voldoet aan de eisen. Dat heeft de Autoriteit Persoonsgegevens de afgelopen periode enkel gedaan op momenten dat het mis ging.
Voor iedere organisatie en iedere datalek gelden weer andere omstandigheden, verzachtend of juist niet. Als IT-security specialist kunnen wij u helpen met kennis, techniek en beleid. We kunnen u ondersteunen bij de te nemen stappen, we kunnen uw organisatie technisch analyseren en testen en we kunnen u helpen om uw personeel bewust te maken van de AVG. Vindt u het interessant om hier eens vrijblijvend over te praten? Maak dan een afspraak!
Advies over ICT en AVGNeem contact met ons op!