Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Vraag collega's/medewerkers die met gevoelige data werken hun computer altijd - echt altijd - te vergrendelen als zij er niet achter zitten.Gebruik goede wachtwoorden. Zorg dat je een goed wachtwoord gebruikt voor het beveiligen van je computer of laptop.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
Anonimiseren kan zo makkelijk zijn als identificeerbare gegevens onleesbaar maken, bijvoorbeeld door met een zwarte stift de geboortedatum van een persoon in een document door te strepen. Hierdoor is de geboortedatum van de betreffende persoon niet meer te gebruiken als informatie om de persoon te identificeren.
Databeveiliging is de bescherming van (computer)gegevens (data) tegen risico's zoals gegevensverlies of het in onbevoegde handen terechtkomen van de data en het, daaruit voortvloeiende, onbevoegde gebruik of misbruik ervan.
Het gaat om gegevens zoals iemands naam, adres, woonplaats, telefoonnummer en geboortedatum. Maar ook bijvoorbeeld klantnummers, salarisstrookjes, foto's, zakelijke telefoonnummers, vingerafdrukken, dna-materiaal en e-mailadressen zijn persoonsgegevens.
Sommige persoonsgegevens mag je beslist niet vastleggen. Informatie over iemands ras, politieke voorkeur, seksuele geaardheid, godsdienst en vakbondslidmaatschap hoort bijvoorbeeld niet thuis in het personeelsdossier. Ook is het verboden om medische gegevens op te nemen.
Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats.Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens.Er kan ook sprake zijn van indirecte persoonsgegevens.
Definitie van databeveiliging
Databasebeveiliging heeft betrekking op de beveiligingscontroles die worden toegepast om data te beveiligen tegen niet-goedgekeurde toegang en om de vertrouwelijkheid, integriteit en beschikbaarheid van de data te waarborgen.
Data security, databeveiliging of dataveiligheid is gericht op het beschermen van uw data tegen het verlies van gegevens door technische storingen, menselijk fouten of criminaliteit. Technische storingen kunnen zich voordoen door problemen met de dataopslag, datadoorgifte of noodzakelijke stroomvoorziening.
Anonieme gegevens zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, of persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.
Het anonimiseren van data is het proces van het verbergen van persoonlijke en gevoelige informatie. De belangrijkste reden is ervoor te zorgen dat data niet kan terugverwijzen naar een natuurlijke persoon.
Organisaties zijn in bepaalde situaties verplicht een functionaris gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG).
Technische en organisatorische maatregelen
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
U surft naar de website van de FOD Binnenlandse zaken, gaat naar 'mijn dossier' en logt in met uw eID. U klikt door op 'mijn dossier', 'mijn toepassingen' en 'consultatiegeschiedenis van mijn dossier'. U kan dan per maand nakijken wie uw gegevens heeft geraadpleegd tijdens de laatste 6 maanden.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
Voorbeelden van gewone persoonsgegevens zijn: naam, adres, postcode, telefoonnummer, e-mailadres en IP-adres.
Gegevensdiefstal kan plaatsvinden als gevolg van een inbreuk op de beveiliging waardoor cybercriminelen toegang kunnen krijgen tot computerbestanden met gevoelige gegevens. Zakelijke e-mails, computers, smartphones, tablets en zelfs USB-sticks kunnen allemaal open deuren zijn.
Zoals maatregelen treffen om de schade te beperken en nagaan of u het datalek moet melden aan de Autoriteit Persoonsgegevens (AP). Daarna kunt u uitgebreider onderzoek doen en eventueel een vervolgmelding doen bij de AP. Hoe u de gevolgen van een datalek beperkt, hangt natuurlijk volledig af van de situatie.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.