Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

3 maatregelen om een datalek te voorkomen

Voorkom een datalek

Vorige maand schreef Ron Groen van De Wal ICT al een blog over de Meldplicht Datalekken. De boete die de Autoriteit Persoonsgegevens een organisatie op kan leggen voor datalekken of onrechtmatig verwerken van persoonsgegevens is 10 procent van de jaaromzet tot een maximum van €820.000. Organisaties kunnen deze boete minimaliseren of zelfs voorkomen wanneer aangetoond kan worden dat er passende maatregelen zijn getroffen om een datalek te voorkomen. Hoe u dit kunt doen? In een serie van twee blogs geven we u zes tips!

Registreer indien nodig bij AP

In een aantal gevallen bent u wettelijk verplicht om uw verwerking van bijzondere of indirecte persoonsgegevens te registreren bij de Autoriteit Persoonsgegevens. Er wordt een openbaar register bijgehouden, zodat iedereen kan zien wie welke persoonsgegevens van hen gebruikt en waarom. U hoeft niet alle verwerkingen van persoonsgegevens te melden, bijvoorbeeld wanneer het gaat om gegevens van openbare registers, zoals het Kadaster en het handelsregister. Ook persoonsgegevens die u wettelijk verplicht bent om te verstrekken aan bestuursorganen hoeven niet gemeld te worden. Verder is er ook een Vrijstellingsbesluit waarin persoonsgegevens beschreven staan die bijvoorbeeld veel voorkomen of standaard zijn en waar u geen melding van hoeft te maken.

Breng informatiestromen in kaart

Allereerst is het belangrijk om uw informatiestromen in kaart te brengen. Zo krijg u inzicht in welke processen te maken hebben met het verwerken van persoonsgegevens en waar dus potentieel een datalek zou kunnen ontstaan.

Wijs een intern verantwoordelijke aan

Vervolgens dient u een intern verantwoordelijke aan te wijzen die zich met het beleid omtrent beveiliging van persoonsgegevens bezig houdt. Deze zorgt ervoor dat er procedures opgesteld en bijgehouden worden en dat er passende technische en vooral organisatorische maatregelingen genomen worden dan wel zijn.

In ons volgende blog behandelen we nog drie maatregelen om een datalek te voorkomen. Heeft u al vragen of wilt u advies over passende technische beveiligingsmaatregelen? Neem gerust eens contact met ons op!