Skip to the content

Informatiebeveiliging

De gegevens die in uw database worden vastgelegd dienen goed te worden beveiligd. Onvoldoende beveiliging kan leiden tot verlies of diefstal van deze gegevens. Oftewel, een datalek. Van de onttrokken gegevens kan vervolgens misbruik worden gemaakt zoals bijvoorbeeld identiteitsfraude. Door verschillende, recente incidenten blijkt dat het aspect privacybescherming belangrijker is dan ooit.

Wat is de status van uw Informatiebeveiligingsbeleid?

Bescherming van persoonsgegevens

Sinds 2001 wordt privacybescherming in Nederland geregeld in de Wet Bescherming Persoonsgegevens (WBP). Bedrijven en overheden die met persoonsgegevens werken moeten volgens deze wet hiervoor gepaste technische en organisatorische maatregelen nemen. Deze wet heeft nu echter plaats gemaakt voor de nieuwe Europe privacywetgeving. Vanaf 25 mei 2018 wordt de nieuwe Europese privacy wetgeving, de AVG van kracht. De Algemene Verordening Gegevensbescherming is een verscherping van de huidige regelgeving en vervangt de Nederlandse privacywetgeving, de WBP. Lees hier meer over de AVG.

Datalek

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Bij de komst van de AVG blijft de meldplicht datalekken bestaan. 

Privacybescherming

De regels omtrent privacybescherming zijn redelijk complex waardoor niet bij alle organisaties duidelijk is welke maatregelen genomen dienen te worden. De regelgeving is van toepassing op iedere vorm van het werken met en verwerken van persoonsgegevens. Te allen tijde moet er sprake zijn van adequate, vakkundig toegepaste beveiliging en privacybescherming. Het geheel of gedeeltelijk (geautomatiseerd) verwerken van persoonsgegevens dient aan de Autoriteit Persoongegevens (AP) te worden gemeld. Autoriteit Persoonsgegevens (AP) was voorheen bekend als het College Bescherming Persoonsgegevens (CBP).

Informatiebeveiliging heeft betrekking op vele branches met de zorg en IT service organisaties in het bijzonder. Kijk voor de specifieke normen voor informatiebeveiliging in de zorg naar pagina over NEN7510.

Meer weten over informatiebeveiliging?

Laat u gegevens achter en wij nemen spoedig contact met u op.