De Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens stelt geen concrete eisen aan technologie die gebruikt wordt om gegevens te beschermen. Wel is de eis dat de staat van beveiliging volgens de laatste stand der techniek moet zijn ingericht. Waar moet u rekening mee houden? En wat zijn zinvolle maatregelen?

1) Zorg voor centrale en veilige opslag van documenten met persoonsgegevens.

2) Zorg dat je ten alle tijden kunt aantonen waar persoonsgegevens zijn opgeslagen en wie er allemaal toegang heeft tot deze gegevens.

3) Gebruik alleen veilige email oplossingen en verstuur geen persoonsgegevens via de email.

4) Vermijd het gebruik van e-mailadressen van publieke domeinen zoals Hotmail, Gmail of Kliksafe.

5) Vermijd datadragers zoals externe harde schijven of USB-sticks.

6) Stel gebruikseisen op voor computers/laptops waarop persoonsgegevens worden verwerkt en/of opgeslagen:

1. Maak een persoonlijk en afgeschermd computerbureaublad.
2. Beveilig deze met een wachtwoord en verander dit wachtwoord regelmatig.
3. Installeer een virusscanner welke altijd up-to-date is.
4. Back-up dagelijks (versleuteld) de documenten.
5. Installeer regelmatig updates van het besturingssysteem en software.

7) Stel een centraal ICT-register op en controleer dit register minimaal twee keer per jaar, verwerk de onderstaande onderwerpen:

1. Waar zijn welke gegevens opgeslagen?
   1. Wie hebben er toegang tot deze gegevens?
   2. Hoe hebben wij deze gegevens beveiligd?
   3. Met welk doel bewaren wij deze gegevens?
   4. Welke maatregelen hebben wij getroffen om persoonsgegevens te beveiligen?

8) Stel een datalekbeleid op en informeer de betrokkenen over dit beleid.

De wetgeving eist niet dat de gehele infrastructuur volledig opnieuw ingericht moet worden. De gestelde randvoorwaarde is dat er rekening gehouden wordt met de aard, omvang, context en het doel van de verwerking. Dit alles m.b.t. de rechten en vrijheden van de personen.

Iedereen zal een afweging moeten maken welke beperkingen er aan de huidige infrastructuur zitten en hoe je een oplossing kunt treffen waarmee personen hun recht kunnen halen. Dat kan betekenen dat je moet veranderen omdat de huidige oplossing niet voldoet aan de laatste stand der techniek of omdat er helemaal geen infrastructuur is. Belangrijkste van dit alles is dat er nagedacht wordt en de organisatie voldoet aan de wetgeving.

Fancit ondersteund de technische inrichting van deze wet voor huisartsenpraktijken, kerken en het MKB. Heeft u vragen over te technische inrichting van deze wetgeving? Neemt u dan contact met ons op!

Contact