Persoonsgegevens die worden verwerkt en/of beheerd dienen adequaat beveiligd te worden tegen verlies, schade, diefstal of ongewenste toegang. Voor sensitieve persoonsgegevens dienen de beveiligingseisen nog hoger te zijn vanwege het grotere risico wat er mee gemoeid is.

Gebruik alleen servers en systemen die voldoende beveiligd kunnen worden. Bescherm het netwerk tegen binnendringers. Maak gebruik van virus en firewall software.

Wanneer het verwerken van persoonsgegevens extern uitgevoerd wordt, dan moet een overeenkomst gesloten worden tussen de werkgever en de derde partij ten aanzien van bescherming van persoonsgegevens.

TIP!

  • Alle werknemers dienen geïnformeerd te worden over de bescherming van persoonsgegevens en de richtlijnen om deze gegevens te verwerken
  • Alleen verantwoordelijke personen verkrijgen toegang tot de persoonsgegevens
  • Elke gebruiker moet een eigen unieke toegangscode hebben om in te loggen in de database of applicatie
  • Elke toegangscode moet voorzien zijn van een sterk beveiligd wachtwoord
  • De verwerking van persoonsgegevens moet worden gelogd door de applicatie en database
  • Rechten en rollen van gebruikers dienen periodiek gecontroleerd
  • Sensitieve persoonsgegevens dienen zeer beveiligd te worden, het liefst ge-encrypt
  • Firewalls en antivirus programma’s dienen te worden geïnstalleerd
  • In geval van externe dataverwerking dient er altijd een overeenkomst te bestaan
  • De bescherming en encrypting van harde schijven van laptops, mobiele devices en andere schermen is zeer gewenst