Passende beveiliging: verschil tussen versies

Versie van 12 apr 2023 15:44

In de AVG is in artikel 32 opgenomen dat iedere organisatie verplicht is 'passende technische en organisatorische maatregelen' te nemen om de persoonsgegevens te beveiligen. Dit is van belang voor de bescherming van persoonsgegevens. Wanneer een organisatie persoonsgegevens verwerkt is het van belang dat deze gegevens worden beveiligd tegen bijvoorbeeld het hacken van de bestanden.

Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.

Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor-authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.

Versie van 12 apr 2023 15:43 brontekst bekijken Editor3 (overleg \| bijdragen) bureaucraten, toezichthouders, writer 43 bewerkingen Geen bewerkingssamenvatting Label: Visuele tekstverwerker ← Oudere bewerking		Versie van 12 apr 2023 15:44 brontekst bekijken Editor3 (overleg \| bijdragen) bureaucraten, toezichthouders, writer 43 bewerkingen Geen bewerkingssamenvatting Label: Visuele tekstverwerker Nieuwere bewerking →
Regel 3:		Regel 3:
	Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.		Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.

	Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.		Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor-authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.

Passende beveiliging: verschil tussen versies

Versie van 12 apr 2023 15:44

Navigatiemenu

Zoeken