Beheer

Security
eu vlag avg

AVG ontraadseld

Passende maatregelen en beveiligingsniveau in de praktijk

24 mei 2019

De AVG: voor velen een hoofdpijndossier. Verwerker en Verantwoordelijke moeten op grond van artikel 32 AVG “passende” technische en organisatorische maatregelen treffen. Die maatregelen moeten een op het risico afgestemd beveiligingsniveau waarborgen. Helaas legt de AVG niet concreet uit wat hiervoor nodig is. Robert Grandia en Thierry Lammers beschrijven het juridisch kader en de invulling ervan in de praktijk.

In de praktijk zien we dat artikel 32 van de AVG grote verwarring oproept bij verwerkers en verwerkingsverantwoordelijken. Zij moeten namelijk allebei passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. De AVG eist maatregelen “rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen”. Hoe je hier echter concreet invulling aan geeft, staat niet beschreven. De AVG biedt een aantal handreikingen omtrent pseudonimisering, herstellen van beschikbaarheid bij incidenten en een procedure voor evaluatie, maar veel organisaties hebben geen idee wat ze nu precies moeten doen. Dat begint al bij de verwerkersovereenkomst: wat moet er nu ingevuld worden? Welke maatregelen zijn passend en heeft mijn organisatie wellicht al getroffen? En welk beveiligingsniveau waarborgen we nu en in de toekomst?

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!