AVG Security Scan

[text_block style=”style_1.png” align=”left”] [/text_block]

[text_block style=”style_1.png” align=”left”] [/text_block]

[text_block style=”style_1.png” align=”left” font_size=”14″ font_color=”%23727272″]

1.6 Is er bij de werkzaamheden binnen uw organisatie sprake van:

e. Een nieuwe verwerking van persoonsgegevens

[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]Het kan hier gaan om bijvoorbeeld het gebruik van gegevens voor andere bedrijfsprocessen dan waarvoor ze oorspronkelijk zijn verzameld, of bredere verspreiding van de gegevens binnen of buiten de organisatie.[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]Uw risicoprofiel veranderd door deze wijzigingen, en u wordt dan ook geadviseerd een compliance check uit te voeren. Dergelijke projecten vragen op een goede beoordeling van de consequenties op het gebied van de privacy.[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]U loopt verhoogde risico’s bij het wijzigen van de verwerking. De impact van deze werkwijze binnen uw organisatie, kan reacties oproepen bij uw personeel, en andere betrokkenen.
Dit kan leiden tot verhoogde kans op imagoschade, verstoring van de bedrijfscontinuïteit, en acties door handhavers en toezichthouders.[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]Analyseer welke wijzigingen er plaatsvinden, en registreer deze. Ga aansluitend na welke gevolgen dit heeft voor de betrokkenen, en de impact die deze wijzigingen kunnen hebben.

Een gemiddelde burger in Nederland zit met zijn gegevens in honderden tot duizenden bestanden, zowel in de publieke als de private sector. Iedereen moet er op kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Onvoldoende beveiliging kan leiden tot verlies en diefstal van persoonsgegevens en vervolgens tot misbruik van persoonsgegevens, zoals identiteitsfraude.

Het CBP heeft in 2012 25 beveiligings- en datalekken onderzocht. De meeste van die onderzoeken zijn inmiddels afgerond. Bij de beveiligingslekken ging het vaak om webformulieren waar de betrokkenen allerlei persoonsgegevens moesten invullen die vervolgens onbeveiligd via het internet werden verstuurd. Regelmatig ging het daarbij ook om medische of fraudegevoelige persoonsgegevens.

De persoonsgegevens die werden verkregen waren in veel gevallen niet versleuteld, zodat ze vervolgens nog verder konden worden misbruikt voor bijvoorbeeld de toezending van frauduleuze e-mails.

Het is dan ook van groot belang dat persoonsgegevens goed worden beveiligd, en wanneer er dan een lek heeft plaatsgevonden, er direct melding van wordt gemaakt bij de Autoriteit Persoonsgegevens! In de AVG  is deze meldplicht opgenomen!

 

[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]Een advies is dan ook om de betrokkenen tijdig in te lichten over de systemen die uw gebruikt, de doelstellingen die u hiermee nastreeft en welke gevolgen dit kan hebben voor de privacy van de betrokkenen.[/text_block]

[text_block style=”style_1.png” align=”left” font_size=”18″ font_color=”%23727272″]Een transparante houding naar de betrokkenen, en duidelijke communicatie is dan ook het sleutelwoord![/text_block]

Een goede interne analyse kan hier uitkomst bieden; u kunt dan alle factoren binnen uw organisatie beoordelen en deze optimaal beveiligen. Hiervoor hebben wij de Interne Organisatie Scan ontwikkeld, waar ook de Security van de sytemen binnen uw organisatie onder de loep wordt genomen.