Beveiliging van persoonsgegevens is een van de speerpunten van het handhavingsbeleid van CBP. De organisatie houdt toezicht op de naleving van de Wet bescherming persoonsgegevens (WBP). Artikel 13 van de WBP eist dat bedrijven en overheden die persoonsgegevens verwerken, ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens van werknemers (maar ook die van klanten, leveranciers, et cetera) te beveiligen. Aan de hand van de nieuwe richtlijn kunt u controleren of u voldoet aan de eisen en zo nodig passende maatregelen treffen.
Informatiebeveiliging
Er wordt van u verwacht dat u de richtsnoeren gebruikt in samenhang met algemeen geaccepteerde beveiligingsstandaarden binnen de praktijk van de informatiebeveiliging, zoals de Code voor Informatiebeveiliging of de ict-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum. En dan bent u er nog niet. U moet gedurende de hele levensduur van het informatiesysteem, vanaf de invoering tot aan het moment van het wissen van het laatste back-up bestand, aandacht aan de beveiliging en de borging van de persoonsgegevens besteden.
Plan-do-check-act-cyclus
Inbedding van een plan-do-check-act-cyclus in de dagelijkse praktijk zorgt voor een blijvend passend beveiligingsniveau. Dit houdt in dat risico’s worden beoordeeld, gebruik wordt gemaakt van algemeen geaccepteerde beveiligingsstandaarden (geven houvast bij het daadwerkelijk treffen van passende maatregelen om de beveiligingsrisico’s af te dekken) en regelmatige controle en evaluatie.
Tip
Download de ‘Richtsnoeren beveiliging van persoonsgegevens’