Vergroot contrast

Stap 4: Maak de beveiliging in orde

Verantwoord omgaan met persoonsgegevens valt of staat met goede beveiliging van de gegevens. Slechte beveiliging kan bijvoorbeeld leiden tot een datalek, met alle gevolgen van dien. Daarom staat in de AVG dat u persoonsgegevens goed moet beveiligen.

Wat een goede beveiliging is, hangt helemaal af van de situatie. Een ‘one size fits all-oplossing’ bestaat helaas niet. U moet zelf bepalen welke beveiligingsmaatregelen in uw situatie nodig zijn.

Zie verder: 

Meer informatie beveiliging en datalekken

Wilt u meer weten over beveiliging van persoonsgegevens? Of over datalekken? Kijk dan eens bij:

Door naar stap 5

Heeft u de beveiliging in orde gemaakt? Dan kunt u verder naar de laatste stap: Ga goed om met privacyrechten.

Bekijk binnen het onderwerp Stap 4: Maak de beveiliging in orde

Alle antwoorden op mijn vragenVragen over beveiliging

  • Hoe moet ik mijn verwerkingen beveiligen?

    In de vorige stappen van dit stappenplan heeft u in kaart gebracht welke verwerkingen u uitvoert. Dan kunt u nu bepalen welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.

    Technische maatregelen houdt in dat u moderne (niet verouderde) techniek gebruikt om persoonsgegevens te beveiligen.

    Organisatorische maatregelen houdt in dat u niet alleen naar de techniek kijkt, maar ook naar hoe uw onderneming met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

    Uw beveiligingsniveau moet zijn afgestemd op de risico’s die de gegevensverwerking met zich meebrengt. Dus: bij een hoger risico heeft u strengere maatregelen nodig.

    Zie verder:

  • Hoe voorkom ik datalekken?

    Een datalek zit in een klein hoekje. Het kan iedere organisatie gebeuren. Maar als u een goed beveiligingsplan heeft, kunt u datalekken wel zo veel mogelijk voorkomen. Ook is het belangrijk dat u snel handelt als u toch een datalek heeft. 

    Zie verder:

  • Moet ik altijd https gebruiken voor mijn website?

    Als u persoonsgegevens verzamelt via uw website, moet u in ieder geval https gebruiken. Zo voorkomt u dat onbevoegde derden mee kunnen lezen met het verkeer naar uw website.

    Er zijn organisaties waarbij u een https-certificaat kunt aanvragen. Tip: vraag advies aan uw webhost.

    Website controleren

    Wilt u weten of uw website voldoet aan moderne internetstandaarden, zoals https? Dat kunt u zelf controleren via Internet.nl.

    Voer uw website-adres in op deze site. U krijgt onmiddellijk een analyse van de verbeterpunten.

    Zo kunt u eenvoudig controleren of uw internetverbinding, e-mail en website wel voldoen aan moderne internetstandaarden.

    Internet.nl is een initiatief van de Internetgemeenschap en de Nederlandse overheid.

  • Mag ik persoonsgegevens delen via e-mail, app of de cloud?

    In de Algemene verordening gegevensbescherming (AVG) staat niet expliciet dat het gebruik van deze diensten verboden is. Wel kan het in sommige gevallen als een ‘gebrek aan beveiliging’ worden gezien.

    Bijvoorbeeld wanneer u gevoelige persoonsgegevens opslaat in een gratis clouddienst. En deze dienst gratis is omdat de aanbieder uw gegevens verkoopt aan onbekende derden voor marketingdoeleinden.

    U moet zelf bepalen of het gebruik van deze diensten in uw situatie passend is. Dit hangt af van de risico's in uw situatie.

    Deelt u gevoelige persoonsgegevens, dan levert dat bijvoorbeeld een groter risico op dan dat u 'gewone' persoonsgegeven deelt.

    Ook hangt het af van uw totale beveiligingsplan.

    Zie ook: Hoe kan ik veilig persoonsgegevens via e-mail versturen?

  • Hoe kan ik veilig persoonsgegevens via e-mail versturen?

    Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten of andere relaties? Dan bent u er verantwoordelijk voor dat u die gegevens veilig verstuurt.

    U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn.

    Wij geven u 2 voorbeelden van passende maatregelen:

    • Het versleutelen van de persoonsgegevens in een e-mailbijlage.
    • Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn DANE, DKIM, PGP, S/MIME, SPF en STARTTLS.

    Meer informatie van het NCSC

    Meer informatie over veilige internetstandaarden vindt u op de website van het Nationaal Cyber Security Centrum (NCSC):

    E-mailtest

    Wilt u weten of uw e-mailvoorziening de moderne internetstandaarden ondersteunt? Doe dan de e-mailtest op Internet.nl.