Is uw organisatie klaar voor de GDPR? Begin hier!

Wat doet de GDPR Compliance Checker?

De Compliance Checker geeft u inzicht in de huidige stand van zaken omtrent uw persoonsgegevensbescherming. Na het invullen van de GDPR Compliance Checker weet u wat u moet ondernemen om:

  • uw beleid aan te passen aan de nieuwe regels;
  • data incidenten te voorkomen én te mitigeren als een incident zich voordoet;
  • compliant te worden aan de General Data Protection Regulation (GDPR).

Na het beantwoorden van de vragen, ontvangt u een rapport met adviezen hoe u zich het beste kunt voorbereiden. Wilt u meer weten over de General Data Protection Regulation en wat de gevolgen zijn voor uw organisatie, klik hier.

 

Vragen over de Compliance Checker of de GDPR?

Maak een online afspraak met ESET’s GDPR consultant

Toelichting op vraag 7 (verwerker) en 8 (verantwoordelijke)

Is de toegang tot persoonsgegevens binnen uw systemen ingericht volgens het "need-to-know"-principe?

Al bij het ontwerp van de architectuur van het informatiesysteem dient u ervoor te zorgen dat persoonsgegevens worden beschermd. De AVG benoemt dat de beveiliging van de verwerking aantoonbaar dient te zijn ingericht naar de stand van de techniek. Ook geeft de wet aan dat passende technische en organisatorische maatregelen dienen te worden ingericht om de beveiliging permanent te kunnen garanderen.

Preventieve maatregelen dienen te zijn ingericht om te voorkomen dat een dreiging leidt tot een beveiligingsincident. Daarnaast dienen detectieve maatregelen te zijn ingericht om te constateren dat een beveiligingsincident heeft plaatsgevonden. Voor het reduceren van de gevolgen van beveiligingsincidenten kunnen daarnaast repressieve en herstelmaatregelen ingericht worden. Correctieve maatregelen kunnen u helpen de gebleken tekortkomingen in de beveiliging te repareren.

Wij geven u een aantal voorbeelden van maatregelen die u kunt nemen om de beveiliging te optimaliseren:

Toelichting op vraag 9 (verwerker) en 10 (verantwoordelijke)

Worden bijzondere gegevens versleuteld opgeslagen?

De wet noemt als voorbeeld van een organisatorische en technische maatregel het versleutelen van persoonsgegevens. Het versleuteld opslaan van gegevens houdt in dat op basis van een algoritme de gegevens niet leesbaar zijn voor onbevoegden. Hierbij mag wel rekening gehouden worden met de stand van de techniek en de uitvoeringskosten.

De wet noemt in deze context in het bijzonder de verwerking van biometrische of biomedische gegevens. Biomedische gegevens zijn persoonsgegevens over gezondheidstoestand van de betrokkene (de persoon van wie de gegevens worden verwerkt). Biometrische gegevens zijn gegevens waarmee het mogelijk is om de identiteit van een persoon vast te stellen, door bijvoorbeeld een gezichtsafbeelding, een vingerafdruk of een scan van de iris.

Indien u persoonsgegevens verwerkt is het aan te raden gegevens versleuteld op te slaan zodat, in geval van een datalek, deze gegevens niet te herleiden zijn naar een persoon.

Meer informatie over encryptie vindt u hier.