In de AVG is opgenomen dat organisaties verplicht zijn hun gegevens goed te beschermen. Het beveiligingsniveau moet afgestemd zijn op de risico’s die de betreffende verwerking met zich meebrengt.

Technische en organisatorische maatregelen

Beveiligingsmaatregelen kunnen onderverdeeld worden in technische en organisatorische maatregelen. Bij technische maatregelen moet gedacht worden aan up-to-date houden van software, backups maken, versleuteling van gegevens, verwijderen van verouderde gegevens, maar ook goede toegangsbeveiliging. Voorbeelden van organisatorische maatregelen zijn het opstellen van een protocol voor de afhandeling van datalekken, maar ook het verhogen van het bewustzijn van medewerkers rondom privacy en beveiliging is een belangrijke maatregel.

Bij het nemen van beveiligingsmaatregelen moet u rekening houden met de volgende punten:
• Stand van de techniek
• Uitvoeringskosten
• Aard, omvang en context van de verwerkingsdoeleinden
• De waarschijnlijkheid en ernst van de risico’s voor de rechten en vrijheden van de betrokkene

Terug naar inleiding

Bent u nog niet klaar voor de AVG? Bestel dan snel ons doehetzelf-pakket: functioneel, praktisch en betaalbaar