Beveiligingnieuws Logo

Onze partners

Network Optix

SmartCell

20face

Traka ASSA ABLOY

Centurion

Aritech

SMC Alarmcentrale

BHVcertificaat.online

Eagle Eye Networks

Eizo

Unii

Bydemes

Brivo

Top Security

Secusoft

CardAccess

Dero Security Products

ASSA ABLOY

Gold-IP

Paxton

EAL

Paraat

Trigion

i-Pro

Masset Solutions

Avigilon Alta

Explicate

Alarm Meldnet

Hikvision

CDVI

Sequrix

Bosch Security Systems

Uniview

Lobeco

NetworxConnect

SmartSD

DZ Technologies

Crown Security Services

Optex

Connect Security

Nenova

HID

Advancis

Alphatronics

Milestone

Multiwacht

Securitas

2N

ASIS

ARAS

Service Centrale Nederland

VAIBS

Hanwha Vision Europe

Add Secure

Kiwa

PG Security Systems

Oribi ID Solutions

OSEC

Genetec

CSL

NIBHV

VVNL

VEB

Seagate

G4S

VideoGuard

Seris

Ajax Systems

ADI

VBN

IDIS

Akuvox

SOBA

Regio Control Veldt

HD Security

CBP maakt richtlijnen voor beveiliging persoonsgegevens

19 februari 2013
Redactie
22:01

Het College bescherming persoonsgegevens (CBP) heeft de `Richtsnoeren beveiliging van persoonsgegevens’ gepubliceerd. De richtsnoeren beveiliging van persoonsgegevens moet het uit 2001 stammende A&V 23 vervangen.

De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. De richtsnoeren vormen de verbindende schakel tussen het juridisch domein, met daarbinnen de eisen uit de Wbp, en het domein van de informatiebeveiliging, waarin de noodzakelijke kennis en kunde aanwezig is om daadwerkelijk aan die eisen te voldoen. De richtsnoeren treden 1
maart 2013 in werking.

Richtsnoeren beveiliging van persoonsgegevensEen gemiddelde burger in Nederland zit met zijn gegevens in honderden tot duizenden bestanden, zowel in de publieke als de private sector. Iedereen moet er op kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Onvoldoende beveiliging kan leiden tot verlies en diefstal van persoonsgegevens en vervolgens tot misbruik van persoonsgegevens, zoals identiteitsfraude. Bedrijven en overheden die persoonsgegevens verwerken moeten deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen en hiervoor passende technische en organisatorische maatregelen nemen.

De richtsnoeren kunnen in de loop der tijd nog worden aangepast, als bijvoorbeeld een gerechtelijke uitspraak daar aanleiding toe geeft. In ieder geval worden de richtsnoeren aangepast als de algemene verordening gegevensbescherming wordt ingevoerd.

“Verantwoord omgaan met persoonsgegevens staat of valt met een adequate beveiliging. Denk na over beveiliging voordat je persoonsgegevens gaat verzamelen en laat het een blijvend punt van aandacht zijn”, aldus Wilbert Tomesen, collegelid van het CBP.

Het CBP heeft in 2012 28 beveiligings- en datalekken onderzocht. De meeste van die onderzoeken zijn inmiddels afgerond. Bij de beveiligingslekken ging het vaak om webformulieren waar de betrokkenen allerlei persoonsgegevens moesten invullen die vervolgens onbeveiligd via het internet werden verstuurd. Regelmatig ging het daarbij ook om medische of fraudegevoelige persoonsgegevens. Bij de datalekken ging het vaak om twee veel voorkomende vormen van hacking: SQL-injectie en cross site scripting. De persoonsgegevens die met deze vormen van hacking werden verkregen waren in veel gevallen niet versleuteld, zodat ze vervolgens nog verder konden worden misbruikt voor bijvoorbeeld de toezending van frauduleuze e-mails.

Bedrijven en overheden zijn nog niet verplicht datalekken te melden. Er is wetgeving in de maak die een meldplicht datalekken invoert.

Download: Richtsnoeren beveiliging van persoonsgegevens (pdf)

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Suricat

Aritech

Videoguard

Seagate

Wordt een partner