Een kostbaar goed!

Ondertussen weten we het allemaal: werkelijk overal circuleren onze persoonlijke gegevens! Er is wereldwijd geen bedrijf, privé of van de overheid, dat geen gegevens inzamelt, samenvoegt en verwerkt in het eigen informatiesysteem. Zo verzamelt de overheid je gegevens om je pensioen te berekenen of om je correct te kunnen belasten of je medische kosten terug te betalen. Het bedrijf waar je werkt verzamelt je gegevens om je loon uit te betalen. Een voedingsverwerkend bedrijf verzamelt je gegevens om te kunnen bepalen welke smaak of gerecht het meest in de smaak valt. Grootwarenhuizen verzamelen via de klantenkaarten gegevens over je koopgedrag om hun verkoop daarop beter af te stellen …

Daarom is informatie een kostbaar goed geworden. En kostbare schatten worden extra beveiligd. Tot voor kort was dat niet zo moeilijk. Iedere organisatie had zijn eigen gesloten informaticanetwerk en dat kon gemakkelijk beveiligd worden met simpele maatregelen. Een stevig slot op de deur, een goed werkend programma en een dagelijkse back-up volstonden.

Dit is echter zeer snel veranderd. In een mum van tijd was iedereen met iedereen verbonden via het internet en aan de golf nieuwe informatie- en communicatietechnologieën komt maar geen einde. Het spreekt vanzelf dat hier heel andere, complexere beveiligingsmethodes aan te pas moeten komen. Dit heeft de wetgever heel goed begrepen en daarom werd de beveiliging van persoonsgegevens als een verplichting ingeschreven in de Privacywet (artikel 16).

Diegene die persoonlijke gegevens verwerkt, de zogenaamde "verantwoordelijke voor de verwerking", moet dus bij elke verwerking en voor de tijd dat die verwerking duurt, de mogelijke gevaren inschatten waaraan die persoonsgegevens blootstaan. Eens hij die gevaren kent, moet hij als een goede huisvader alle nodige maatregelen treffen om die gegevens voldoende te beschermen.

Om hem hierbij te helpen heeft de Commissie een lijst opgesteld waarin alle actiedomeinen van informatiebeveiliging besproken worden: "referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens". De verantwoordelijke voor de verwerking moet dan enkel nog die maatregelen aanpassen aan zijn eigen specifieke situatie.

Op die manier worden je persoonlijke gegevens beveiligd en beschermd als een kostbaar goed.