Passende beveiliging: verschil tussen versies

Uit Handje Wiki
Naar navigatie springen Naar zoeken springen
← Oudere bewerkingNieuwere bewerking →
Editor (overleg | bijdragen)
beheerders, writer
200 bewerkingen
Geen bewerkingssamenvatting
Editor (overleg | bijdragen)
beheerders, writer
200 bewerkingen
(geen verschil)

Versie van 5 sep 2024 11:24

In de AVG is in artikel 32 opgenomen dat iedere organisatie verplicht is 'passende technische en organisatorische maatregelen' te nemen om de persoonsgegevens te beveiligen. Dit is van belang voor de bescherming van persoonsgegevens. Wanneer een organisatie persoonsgegevens verwerkt is het van belang dat deze gegevens worden beveiligd tegen bijvoorbeeld het hacken van de bestanden.

Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.

Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor-authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.


HIER MOET IIG NOG INFO KOMEN OVER:

PSEUDONIMISERING / ANONIMISERING

ENCRYPTIE

Overgenomen van "https://www.nietsaanhethandje.nl/index.php?title=Passende_beveiliging&oldid=315"