Informatieveiligheid
Informatieveiligheid omvat twee verschillende luiken, zijnde enerzijds de (grotendeels fysieke) beveiliging van gegevens en anderzijds het beschermen van de privacy van persoonsgegevens.

Informatieveiligheid is vandaag een hot topic, grotendeels vanwege de vele krantenberichten omtrent gegevenslekken en de verplichte Europese Algemene Verordening Gegevensbescherming.

De AVG (of in het Engels, de GDPR – General Data Protectiion Regulation) bestaat uit volgende 11 hoofdstukken waaraan gevolg moet worden gegegeven:
1) Algemene bepalingen
2) Beginselen
3) Rechten van de betrokkene
4) Verwerkingsverantwoordelijke en verwerker
5) Doorgiften van persoonsgegevens aan derde landen of internationale organisaties
6) Onafhankelijke toezichthoudende autoriteiten
7) Samenwerking en coherentie
8) Beroep, aansprakelijkheid en sancties;
9) Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking
10) Gedelegeerde handelingen en uitvoeringshandelingen
11) Slotbepalingen

Het opmaken van een informatieveiligheidsplan is hierbij de eerste stap. Daaruit volgt (mede door objectieve beveiligings-metingen te registreren a.d.h.v. informatieveiligheidstools) een concreet actieplan. Dat plan moet worden voorgelegd aan het dagelijkse bestuur die kan beslissen of eveneens een DPO wordt aangesteld. In sommige gevallen is dit zelfs verplicht.
 
Terug naar overzicht diensten.