Waarschijnlijk wat overbodig om aan te gegeven dat gegevensbeveiliging een breed onderwerp is. Voor uw gemak hebben we het opgesplitst in een aantal topics.

Laten we eerst de gegevensbeveiliging behandelen voor gegevens die zijn afgedrukt bijv. afgedrukte e-mails, facturen, documenten, rapporten enz. We hebben deze voor u samengevat in gegevensbeveiliging voor papieren documenten .

Voordat we ingaan op de beveiliging van de gegevens op computer- en softwaresystemen, laten we eerst kijken naar enkele algemene beveiligingsprincipes rond de systemen en software zelf. Gezien hun algemene belang bij het beveiligen van uw gegevens, zijn deze ook relevant en expliciet benoemd in de GDPR regelgeving. We hebben die voor je samengevat in beveiligingsprincipes voor systemen en software .

Alleen een holistische en complete aanpak resulteert in een veilige omgeving. De passende beveiligingsmaatregelen op systemen en software moeten worden gecombineerd met specifieke maatregelen om de gegevens daarbinnen te beveiligen. De meest essentiële praktijk voor gegevensbeveiliging is data-encryptie . Men moet ervoor zorgen dat persoonsgegevens altijd encrypted zijn, zowel wanneer ze worden opgeslagen als wanneer ze worden verzonden, en dat er adequate toegangscontrole en back-up maatregelen zijn.

Last but not least willen we het belang benadrukken van het niet over het hoofd zien van de menselijke factor daar het vaak is gebleken dat deze de zwakste schakel is in een beveiliging en privacy aanpak. Men moet ervoor zorgen dat de juiste beveiligings- en privacygewoontes worden uitgedacht en toegepast in de dagdagelijkse bedrijfsvoering. Er zijn tal van online leerplatforms die trainingen op het gebied van beveiliging en gegevensbescherming aanbieden tegen democratische tarieven. Ervoor zorgen dat alle nieuwe leden en al het personeel minstens één keer per jaar deze trainingen volgt, is essentieel voor een veilige en privacy-conforme operatie. Het wordt ten zeerste aanbevolen dat u een gedragscode implementeert die beveiliging en privacy omvat, evenals de gangbare ethische praktijken. Uw sectororganisatie kan hier vast bij helpen.

Vraag uw softwareleveranciers en IT-teams naar de onderwerpen die hier worden beschreven. We hebben hieronder enkele vragen opgesomd om de conversatie te starten:

  • Vereisen kantoorcomputers / laptops het zetten van een complex password?
  • Zijn de schijven op de computers / laptops / servers op kantoor versleuteld en wordt er een periodieke back-up gemaakt?
  • Kunnen we authenticatie in twee stappen (2FA) inschakelen om in te loggen op systemen en software?
  • Hebben we toegangscontroleregels ingesteld op all systemen en software in overeenstemming met best practices uit de branche?
  • Kunnen we wachtwoordbeheersoftware implementeren zodat alle medewerkers wachtwoorden veilig kunnen opslaan?
  • Hebben onze mobiele telefoons een functie voor remote wissen?
  • Houden we een lijst bij van alle systemen en software die we gebruiken, samen met de toegepaste beveiligingsregelingen?
  • Zijn op al onze systemen en software de nieuwste beveiligingsupdates toegepast?
  • Zijn al onze systemen uitgerust met anti-virus software?
  • Kunnen we voor alle medewerkers periodieke trainingen voor beveiligingsbewustzijn en trainingen voor gegevensprivacy plannen?