Data Protection
Wat is nu exact Data Protection? Dat gaat over data en gegevensbescherming, of beter: over de bescherming van toegang en data privacy versus gegevensverwerking. Data Protection is de technische kant van de medaille, waar Data Privacy de juridische kant vormt. Oneigenlijke (ongeoorloofde of ongeautoriseerde) toegang tot privacy gevoelige gegevens is een datalek. Waarom is een datalek een groot probleem?
Wat moet u doen bij een datalek?
Zodra er oneigenlijke (ongeoorloofde of ongeautoriseerde) toegang is tot privacy gevoelige gegevens is er sprake van een datalek. Tot 25 mei 2018 was dat al een probleem, maar vooral vanwege de reputatieschade.
Om organisaties te dwingen zorgvuldig met gegevens en data privacy om te gaan is er wet- en regelgeving gemaakt. Na het van kracht worden van de Algemene Verordening Gegevensbescherming (AVG) is de impact van een datalek enorm, er worden hoge boetes opgelegd. Naast de reputatieschade, zijn er ook grote financiële gevolgen die opgelegd kunnen worden door de Autoriteit Persoonsgegevens (AP). Binnen de Europese Unie wordt gesproken van de General Data Protection Regulation (GDPR), deze is exact hetzelfde als de AVG in Nederland. Wat heeft u te maken met deze wetgeving? Meer dan u denkt!
AVG: Voorkomen beter dan genezen?
Wat zijn de uitgangspunten van AVG, en waar moet rekening mee gehouden worden? Er zijn 5 essentiële uitgangspunten voor de AVG van toepassing, als eerste: Transparantie, rechtmatigheid en behoorlijkheid; het moet duidelijk zijn hoe en welke gegevens worden verwerkt. Als tweede: Doelbinding; vooraf moet het doel van gegevensverwerking helder zijn. Als derde: Dataminimalisatie; alleen gegevens die voor het doel nodig zijn mogen verwerkt worden.
Als vierde: Beveiliging en opslagbeperking; er dient passende beveiliging te worden gewaarborgd, hoe gevoeliger de gegevens hoe hoger het beveiligingsniveau. Als vijfde: Privacy by design en privacy by default; al vooraf dient vastgelegd te worden hoe er omgegaan wordt met persoonsgegevens, bovendien moet uitgegaan worden van de meest privacyvriendelijke opties en mogelijkheden.
Plan een vrijblijvende belafspraak
Wij nemen graag contact op voor het plannen van een vrijblijvende belafspraak
"*" geeft vereiste velden aan
Data Protection: Onderhoud is behoud?
De AVG wetgeving is omvangrijk en complex. Hoe voldoet u aan de AVG? Dat kan al door het opstellen van een persoonlijke impact analyse (PIA). Tweede optie is aanstelling van een Data Protection Officer (DPO) of Functionaris Gegevensverwerking (FG). Deze adviseren en mogen uit uw organisatie komen, inhuur kan ook. Een PIA is verplicht, de DPO en FG niet altijd.