Komt een man bij de dokter: “Heeft u iets tegen AVG?

Door Gokmen Kiremit

Komt een man bij de dokter: “Heeft u iets tegen AVG?” de dokter antwoordt: “Ja, pseudonimisering en …”

In mei 2018 is de Europese privacy verordening AVG (Algemene Verordening Gegevensbescherming) van kracht geworden. Het betreft een aangepaste privacywetgeving voor de bescherming van persoonsgegevens van alle EU-burgers; daar zijn we het over eens, maar wat is de juiste aanpak en wat staat ons te doen in 2018?

Pseudonimisering

De AVG Richtlijn is duidelijk en erkent het concept ‘pseudonimisering en versleuteling’ van persoonsgegevens. De definitie volgens Wikipedia: Pseudonimisering is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Pseudonimisering kan dus gezien worden als een beveiligingsmaatregel. Het vermindert het privacyrisico van de betrokkenen en het bewerkingsrisico voor de organisatie(s).

Pseudonimisering is de eerste stap om persoonsgegevens te beschermen tegen onrechtmatige verwerkingen, maar is nog niet helemaal afdoende. Dit heeft te maken met dat pseudonimisering omkeerbaar is met de bijbehorende maatregel (algoritme). De beveilig van het algoritme is dus minstens even belangrijk, zo niet belangrijker dan het versleutelen zelf. Bij een data lek moet men kunnen aantonen dat het algoritme (sleutel) die is gebruikt bij pseudonimisering van de persoonsgegevens goed beveiligd is.

Kies voor de juiste beveiligingsstrategie: Bescherm uw data en voldoe aan de eisen van AVG

  • Bescherm uw data met encryptie;
  • Bescherm uw encryptie sleutels;
  • Bescherm de toegang tot uw data met accescontrole.

Bescherm uw data door middel van encryptie op verschillende niveaus, waaronder storage, filesysteem, database en applicatie niveau. Bescherm uw encryptie sleutels door middel van Key Management. Dit vergt een actieplan omtrent techniek, processen en procedures, omdat opslag en verwerking van sleutels aan strenge eisen moeten voldoen. Bescherm vervolgens de toegang tot uw data door accescontrole van gebruikers, zodat deze op de juiste momenten worden toegepast.

Laten we vertrouwen creëren in onze digitale toekomst!

Avensus - Gökmen Kiremit

Gökmen Kiremit
Director High Grade Security

LinkedIn

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation