Gegevensveiligheidsbeleid: zelfevaluatie tool en info aan derden – GDPR template

Je dient de verwerking van gegevens te beveiligen. Rekening houdend met het risico en de kost, dien je gepaste technische en organisatorische maatregelen te nemen. Deze maatregelen slaan op volgende domeinen:

  • VERSLEUTELING EN PSEUDONIMISERING: gegevens worden versleuteld of gedeeltelijk versleuteld (pseudonimisering), om zo onleesbaar te zijn als datadragers (USB, harde schijven, …) in verkeerde handen vallen.
  • CONFIDENTIALITEIT: eerst dien je te beslissen wie waar toegang toe moet hebben. Daarna zet je de gepaste toegangscontrole op.
  • INTEGRITEIT versus FOUTEN: er kunnen per ongeluk fouten sluipen in gegevens. Bijvoorbeeld door een typfout te maken of door een fout in de software.
  • INTEGRITEIT versus OPZET: kwaadwilligen kunnen proberen om data te vernietigen of aan te passen.
  • REDUNDANTIE versus RAMPEN: bij rampen kunnen hele structuren (servers, laptops, gebouwen, … ) verloren gaan. Om de negatieve gevolgen daarvan te vermijden, worden reservestructuren opgezet en in ‘stand-by’ gehouden.
  • INCIDENT RESOLUTIE: aangezien IT complex is en aangezien mensen fouten maken, zijn incidenten nooit volledig uit te sluiten.
  • EVALUATIE: leer uit fouten en oefeningen, en doe een continue verbetering.

 

Met behulp van de template kan je je gegevensveiligheidsbeleid in kaart te brengen en – indien nodig – verbeterpunten bepalen.

 

De gegevensveiligheidsbeleid tool bevat:

  • Stap 1 – Veiligheidsmaatregelen: op basis van detailvragen wordt hier bepaald welke maatregelen je reeds genomen hebt en welke nog genomen moeten worden. Hiermee weet je concreet wat je te doen staat.
  • Stap 2 Risicoanalyse: hiermee evalueer je het risico waaraan de gegevens die je verwerkt blootstaan
  • Stap 3 – conclusie

 

De “gegevensveiligheidsbeleid – info aan derden” template bevat de samenvatting van je gegevensveiligheidsbeleid zodat je aan bijv. klanten, opdrachtgevers of aanbestedende overheden kan uitleggen hoe je met de volgende topics omgaat, zonder je interne vertrouwelijke info te moeten delen:

  • Inleiding: bevat een overzicht van de toegepaste principes
  • Organisatie en Beleid: wie is verantwoordelijk voor veiligheid?
  • Datamapping: als bedrijf weet je waar je data bewaart en wie er toegang toe heeft.
  • Technische maatregelen: licht toe hoe je de data beveiligt. Dit onderdeel bevat meer dan 20 voorbeelden, die je normaliter grotendeels kan overnemen.
  • Opleiding en sensibiliseren van personeel en externen: hoe zorg je dat je personeel veilig met data omgaat? Ook hier vind je de nodige vooraf ingevulde voorbeelden.
  • Informeren klanten: hoe informeer je je klanten dat je hun gegevens verwerkt?
  • Afspraken leveranciers: hoe zorg je dat je leveranciers dezelfde standaarden dan jijzelf hanteren?
  • Processen: je hebt processen uitgetekend om de veilige behandeling van data te garanderen.

Laat een reactie achter

Jouw naam zal samen met je bericht gepubliceerd worden. *