Digital

Digital

Nieuws

CBP publiceert richtsnoeren voor beveiliging van persoonsgegevens

Het College bescherming persoonsgegevens (CBP) heeft zijn `Richtsnoeren beveiliging van persoonsgegevens’ gepubliceerd. In deze richtsnoeren kun je lezen hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de normen toepast uit de Wet bescherming persoonsgegevens (Wbp). De richtsnoeren verbinden het juridisch domein (wat wettelijk is vastgelegd) met het domein van de informatiebeveiliging. In dat laatste domein zijn de kennis en kunde aanwezig om daadwerkelijk aan die eisen te voldoen. De richtsnoeren zijn op 1 maart 2013 in werking getreden.

Waarom deze richtsnoeren? De gegevens van een Nederlandse burger komen gemiddeld in honderden tot duizenden bestanden voor en worden opgeslagen door overheid en private partijen. Elke burger moet er op kunnen vertrouwen dat zijn persoonsgegevens voldoende zijn beveiligd. Bij onvoldoende beveiliging ligt het gevaar van bijvoorbeeld identiteitsfraude op de loer.
Bedrijven en overheden die werken met persoonsgegevens moeten passende technische en organisatorische maatregelen nemen om deze gegevens te beveiligen. “Verantwoord omgaan met persoonsgegevens staat of valt met een adequate beveiliging. Denk na over beveiliging vóórdat je persoonsgegevens gaat verzamelen en laat het een blijvend punt van aandacht zijn,” zegt Wilbert Tomesen, collegelid van het CBP.

De richtsnoeren zelf: >>>

Een samenvatting van de richtsnoeren: >>>

Bron: Persbericht CPB, februari 2013