NL EN
  • Home»
  • Weblog »
  • CBP publiceert Richtsnoeren voor de beveiliging van persoonsgegevens
  • GEPLAATST OP: 19 februari 2013
  • GEPLAATST DOOR: Anke Verhoeven
  • GEPLAATST IN: Privacy
  • GOOGLE+: Anke Verhoeven

CBP publiceert Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens heeft richtsnoeren voor de beveiliging van persoonsgegevens opgesteld. Deze richtsnoeren zijn vandaag gepubliceerd. Doel van het document is om uit te leggen hoe het CBP toetst of voldaan wordt aan de beveiligingsplicht uit de Wet bescherming persoonsgegevens.

De Wbp bepaalt namelijk in art. 13 als volgt:

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Deze bepaling is nogal vaag. Wat zijn nu precies ‘passende technische en organisatorische maatregelen’? Van de verantwoordelijke wordt verwacht dat hij op grond van de stand van de techniek, de kosten van de tenuitvoerlegging en de risico’s en aard van de betreffende gegevensverwerking zelf een inschatting maakt welke specifieke maatregelen genomen dienen te worden. In het artikel wordt bewust niet verwezen naar bepaalde technologieën of maatregelen, omdat deze met de tijd veranderen. De wet blijft op die manier technologieneutraal en flexibel, maar wel moeilijk in te vullen.

De richtsnoeren die het CBP heeft opgesteld, moeten een brug slaan tussen de wet en de praktijk. Het CBP geeft daarbij aan dat de richtsnoeren in samenhang moeten worden gebruikt met algemeen geaccepteerde beveiligingsstandaarden binnen de praktijk van de informatiebeveiliging, zoals de Code voor Informatiebeveiliging (NEN-ISO / IEC 27002:2007 NLl) of de ict-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum.

Een concrete algemene regel voor de vertaalslag van wet naar praktijk is echter niet te geven. Met name omdat dat sterk afhangt van de aard en hoeveelheid persoonsgegevens dat wordt verwerkt en de risico’s die de verwerking meebrengt. De richtsnoeren leggen dan ook sterk de nadruk op het bepalen van de risico’s voorafgaand aan de verwerking door middel van een privacy impact assessment.

 

Doordat er veel praktijkvoorbeelden worden genoemd in de richtsnoeren, is het een voor de praktijk bruikbaar document. Daar komt bij dat het CBP een lijst met beveiligingsmaatregelen geeft die gebruikelijk zijn en in veel situaties noodzakelijk zijn. Dit zijn dan ook de onderwerpen waarop het CBP let bij een onderzoek naar en beoordeling van de beveiliging.

Lees hier het hele document

Klik hier voor een korte samenvatting

BRON: cbpweb.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.