Privacy: van risico's naar kansen

Privacy is hot! Nieuwssites bevatten bijna dagelijks een item dat betrekking heeft op cybersecurity en privacy. Een beveiligingsinbreuk hier, een datalek daar, elke organisatie loopt risico. Dus die van u ook! Hoe beperk je de risico’s, of sterker nog, hoe zet je ze om in kansen?

Privacy Password

Op 17 januari sprak Mathijs Hummel, adviseur bij Insite Security, over de praktische impact van de eisen uit de Algemene Verordening Gegevensbescherming (AVG). Tijdens de bijeenkomst, in het Noordlease Stadion van FC Groningen, nam hij het publiek mee in de uitwerking van deze verordening. Met concrete voorbeelden uit zijn persoonlijke ervaringen als adviseur en Information Security Officer gaf hij praktische handvatten.

Passend beveiligingsbeleid

De privacy regels worden steeds strenger en scherper. Neem de invoering van de Meldplicht Datalekken, als onderdeel van de Wet bescherming persoonsgegevens en, recent de AVG. Deze scherpere en strengere regelgeving dwingt organisaties beter na te denken over privacy. Bovendien worden organisatie gedwongen om maatregelen te treffen die ervoor zorgen dat persoonsgegevens beschermd en beveiligd zijn. Dit vereist van organisaties dat zij tijd, geld en capaciteit vrijmaken om hier invulling aan te geven.

Mathijs gaf 4 concrete tips om met privacy aan de slag te gaan:

Denk na over bescherming van persoonsgegevens en inventariseer de risico’s

Beperk je hierbij niet tot gegevens van klanten en opdrachtgevers, maar denk ook aan je personeel en andere belanghebbenden.
Een zo volledig mogelijk overzicht van de hoeveelheid en de typen persoonsgegevens draagt bij aan het maken van de juiste afweging tussen belangen, risico’s en te nemen maatregelen.

Wees bewust van de privacyketens waarin je als organisatie verkeert

Realiseer je dat afspraken over de verantwoordelijkheid voor gegevens, de te treffen maatregelen en het aantonen dat de privacy is gewaarborgd (assurance), invloed hebben op iedere individuele ketenpartner en de keten als geheel. Heldere afspraken en transparante communicatie versterken de schakels van de keten en de onderlinge verhoudingen.

Sluit zoveel mogelijk aan bij bestaande processen

De inzet van extra mensen en middelen kan geheel of gedeeltelijk beperkt worden, als wordt aangesloten bij bestaande kwaliteitssystemen, managementsystemen en andere organisatieprocessen. Denk bijvoorbeeld aan het aanpassen van een meldproces voor beveiligingsincidenten om datalekken te kunnen registreren.

Ga op een praktische manier om met de inrichting van de (personele) organisatie

Is een Data Protection Officer (DPO) verplicht voor jouw organisatie? Er kunnen kosten bespaard worden als er wordt nagedacht over het combineren van verschillende personele rollen en verantwoordelijkheden. De intern aanwezige kennis en kwaliteiten, de grootte van de organisatie en beschikbaar budget zijn hierin relevante factoren. Hebben de gecombineerde rollen niet de onafhankelijkheid die de DPO toekomt? Dan kunnen een organisatorische aanpassing en opleiding minder middelen en inspanning vereisen dan externe inhuur of werving van nieuw personeel.

Voorkom privacy risico’s en doe de Privacy Impact Assessment.

Offerteaanvraag

Meer artikelen

Bekijk al het nieuws