Het staat vast, er komen strengere regels voor de beveiliging van persoonsgegevens aan, en dat is niet zomaar. Bij een slechte beveiliging kan er namelijk een datalek ontstaan, waardoor gegevens makkelijk in handen komen van personen die er geen recht tot hebben. Dat levert reputatie schade op en een deuk in het vertrouwen van klanten in de organisatie.
Hoe beveilig je persoonsgegevens?
Persoonsgegevens moeten volgens de AVG, het algemene verordening persoonsgegevens, beveiligd worden tegen eventuele verlies, wijzigingen en de toegang naar geen gerechtigden. Hierbij kun je de volgende maatregelen toepassen:
- Pseudonimisering en het versleutelen van persoonsgegevens.
- Ervoor zorgen dat er maatregelen worden getroffen omtrent vertrouwelijkheid, integriteit en beschikbaarheid van het systeem waar de gegevens op staan.
- Het kunnen herstellen van eventuele problemen bij persoonsgegevens.
- Regelmatig testen en beoordelen van eventuele problemen.
Het gaat niet alleen om een technische beveiliging, maar ook om hoe werknemers hun gegevens opslaan en hoe er wordt omgegaan met persoonsgegevens. Het beste is om deze gegevens op te slaan op een vaste plek en met een vaste handeling. Hierdoor kan er weinig misgaan in de overdracht. De ISO 27001 kan helpen bij het beveiligen van deze gegevens.
ISO 27001 certificering
De ISO 27001 is een van de standaard normen van de International Organisation for Standardizition. ISO 27001 is speciaal ontwikkeld voor het beveiligen van informatiebeveiliging. In de 27001 norm staan alle eisen voor informatiebeveiliging vastgelegd. Om aan deze norm te voldoen moet je een ISO 27001 certificering behalen. Hiervoor moet er een ISO 27001 audit plaatsvinden. Dit bepaalt of je voldoet aan de regels en of je de certificering ontvangt. Dit wordt door onafhankelijke organisaties getoetst. Je kunt zelf nagegaan of je beveiliging op orde is, maar het is ook mogelijk om advies in te winnen bij een adviesbureau met kennis van ISO 27001. Is je beveiliging op orde en voldoe je aan de regels? Dan kun je een ISO 27001 audit aanvragen. Je ontvangt een ISO 27001 certificering bij het behalen van de audit. Onthoudt wel dat je periodiek de audit opnieuw moet aanvragen om de certificering te behouden.