Archief van
Tag: Datalek

Nieuw in de AVG: registratieplicht datalekken

Nieuw in de AVG: registratieplicht datalekken

De regelgeving omtrent datalekken is onder de Algemene verordening gegevensbescherming (AVG) voor het grootste gedeelte hetzelfde gebleven als onder de Wet bescherming persoonsgegevens (Wbp). De AVG stelt echter wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de aan de toezichthouder gemelde datalekken. Aan de hand van deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of u voldoende hebt gedaan…

Lees Meer Lees Meer

Verwerkersovereenkomst: wat en hoe?

Verwerkersovereenkomst: wat en hoe?

Als u gegevens door een derde partij (verwerker) laat verwerken, bent u verplicht om een verwerkersovereenkomst te sluiten volgens de AVG. Waar moet u bij denken bij een verwerker? Alle partijen die bij uw persoonsgegevens kunnen, zijn verwerkers. Dus ook Dropbox als u daar bijvoorbeeld de facturen opslaat. Maar ook uw boekhouder, als deze uw facturen ontvangt. Waarom? U moet ervan uit kunnen gaan dat de door u ingeschakelde verwerker behoorlijk omgaat met de verstrekte persoonsgegevens. Daarom worden in de…

Lees Meer Lees Meer

Datalekken

Datalekken

Wat is een datalek? Een belangrijk onderdeel van de AVG is de registratieplicht en de meldplicht van datalekken. Maar wat is een datalek nu precies? Er is sprake van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Dit kan per ongeluk gebeuren, bijvoorbeeld door het abusievelijk mailen van een bestand met persoonsgegevens naar de verkeerde ontvanger. Wist u dat het meest gemelde datalek (45% van alle meldingen) een verkeerd geadresseerde…

Lees Meer Lees Meer

Beveiliging

Beveiliging

In de AVG is opgenomen dat organisaties verplicht zijn hun gegevens goed te beschermen. Het beveiligingsniveau moet afgestemd zijn op de risico’s die de betreffende verwerking met zich meebrengt. Technische en organisatorische maatregelen Beveiligingsmaatregelen kunnen onderverdeeld worden in technische en organisatorische maatregelen. Bij technische maatregelen moet gedacht worden aan up-to-date houden van software, backups maken, versleuteling van gegevens, verwijderen van verouderde gegevens, maar ook goede toegangsbeveiliging. Voorbeelden van organisatorische maatregelen zijn het opstellen van een protocol voor de afhandeling van…

Lees Meer Lees Meer