
In deze whitepaper lees je alles over de verplichte beveiligingsmaatregelen die je moet treffen met de komst van de nieuwe privacywetgeving.
Als het om beveiliging van persoonsgegevens gaat, is er een mantra dat u uit het hoofd moet leren: neem passende technische en organisatorische maatregelen. Een van de hoofdpunten uit de AVG is namelijk dat jouw organisatie passende en organisatorische maatregelen moet nemen om het lekken van persoonsgegevens te voorkomen.
De vrije vertaling is dat je persoonsgegevens op een zorgvuldige manier moet opslaan en verwerken. Dit raakt juist jouw vakgebied, omdat je veel met persoonsgegevens van werknemers te maken heeft, en je die in een beschermde omgeving moet verwerken.
Dat is onder de Wet bescherming persoonsgegevens (WBP) ook al zo, maar er zijn nieuwe elementen toegevoegd in de AVG. Zoals het stimuleren van aansluiting bij gedragscodes en het behalen van certificaten om aan te tonen dat u aan de regels voldoet.
Een voorbeeld van zo’n certificaat is de ISO 27001. Door dit certificaat te behalen, kun je aantonen dat jouw organisatie voldoet aan bepaalde eisen op het gebied van informatiebeveiliging en de risico’s beheerst.