InformationSecure.nl biedt advies op het gebied van Privacy zoals hieronder worden beschreven.
De Algemene Verordening Gegevensbescherming (AVG) en de General Data Protection Regulation (GDPR) zijn Europese regelgevingen die sinds 25 mei 2018 van kracht zijn en zijn bedoeld om de privacy van individuen te beschermen in alle lidstaten van de Europese Unie. Deze regelgevingen hebben een enorme impact gehad op de manier waarop bedrijven en overheden gegevens verzamelen, gebruiken en opslaan. Hieronder vindt u een aantal adviezen die bedrijven en overheden kunnen helpen om aan de AVG en GDPR te voldoen.
- Voer een privacy impact assessment (PIA) uit Een privacy impact assessment is een methode om de risico’s voor de privacy van individuen te identificeren die gepaard gaan met het verzamelen, opslaan en verwerken van persoonlijke gegevens. Het uitvoeren van een PIA kan bedrijven en overheden helpen om de risico’s te identificeren en om passende maatregelen te nemen om de privacy van individuen te beschermen.
- Zorg voor transparantie Bedrijven en overheden moeten transparant zijn over de manier waarop ze persoonlijke gegevens verzamelen, gebruiken en opslaan. Dit betekent dat zij duidelijke en begrijpelijke privacyverklaringen moeten opstellen en deze moeten publiceren op hun website en/of aan hun klanten moeten verstrekken.
- Verzamel alleen de gegevens die u nodig heeft Bedrijven en overheden moeten alleen de persoonlijke gegevens verzamelen die zij nodig hebben om hun diensten te verlenen of hun taken uit te voeren. Het verzamelen van meer gegevens dan nodig is, kan leiden tot onnodige risico’s voor de privacy van individuen.
- Bescherm de gegevens die u verzamelt Bedrijven en overheden moeten passende technische en organisatorische maatregelen nemen om de persoonlijke gegevens die zij verzamelen te beschermen tegen ongeoorloofde toegang, verlies of diefstal. Dit kan onder andere door middel van versleuteling, firewalls en beveiligingsmaatregelen voor netwerken en systemen.
- Zorg voor gegevensbeheer Bedrijven en overheden moeten ervoor zorgen dat de persoonlijke gegevens die zij verzamelen, up-to-date en accuraat zijn. Zij moeten ook ervoor zorgen dat zij niet langer dan noodzakelijk worden bewaard.
- Voldoe aan de verzoeken van individuen Individuen hebben het recht om hun persoonlijke gegevens in te zien, te corrigeren of te laten verwijderen. Bedrijven en overheden moeten ervoor zorgen dat zij aan deze verzoeken kunnen voldoen en zij moeten dit proces zo eenvoudig mogelijk maken.
- Zorg voor bewustwording en training Bedrijven en overheden moeten hun medewerkers bewust maken van de AVG en GDPR en hen trainen over hoe zij persoonlijke gegevens moeten verzamelen, gebruiken en opslaan. Dit kan helpen om fouten en overtredingen te voorkomen.
- Houd toezicht op gebruik en verwerking van persoonsgegevens.