Persoonsgegevens beveiligen volgens de AVG
Externe web-tool
16-06-2022
Volgens de Algemene verordening gegevensbescherming, beter bekend als de AVG, moet uw organisatie voor het beveiligen van persoonsgegevens passende technische en organisatorische maatregelen nemen. Daarbij moet u dus niet alleen naar de techniek kijken, maar ook naar hoe uw organisatie met persoonsgegevens omgaat. Wie heeft er bijvoorbeeld toegang tot welke gegevens?
Gaat uw organisatie persoonsgegevens verzamelen, dan moet u vooraf nadenken over de beveiliging hiervan. Deze beveiliging moet binnen een organisatie een blijvend punt van aandacht zijn. Schakelt uw organisatie andere partijen in om persoonsgegevens te verwerken, dan moeten ook deze verwerkers voldoende maatregelen treffen om de gegevens te beveiligen. Uw organisatie blijft verantwoordelijk voor de naleving van de AVG.
En als uw organisatie een ernstig datalek heeft, moet u dit direct melden bij de Autoriteit Persoonsgegevens, en soms ook aan de personen van wie gegevens zijn gelekt.