Overzicht informatiebeveiliging

Een kostbaar goed!

Er is wereldwijd geen bedrijf, privé of van de overheid, dat geen informatie inzamelt, samenvoegt en verwerkt in het eigen informatiesysteem. Zo verzamelt de overheid gegevens om de pensioenen te berekenen, de burger correct te kunnen belasten of medische kosten terug te betalen. Bedrijven verzamelen de gegevens van werknemers om hun loon uit te betalen. Grootwarenhuizen verzamelen via klantenkaarten gegevens over koopgedrag om hun verkoop daarop beter af te stemmen …

Daarom is informatie een kostbaar goed geworden. En kostbare schatten worden extra beveiligd. Tot voor kort was dat niet zo moeilijk. Iedere organisatie had zijn eigen gesloten informaticanetwerk en dat kon gemakkelijk beveiligd worden met simpele maatregelen. Een stevig slot op de deur, een goed werkend programma en een dagelijkse back-up volstonden. Dit is echter zeer snel veranderd. In een mum van tijd was iedereen met iedereen verbonden via het internet en aan de golf nieuwe informatie- en communicatietechnologieën komt maar geen einde. Het spreekt vanzelf dat hier heel andere, complexere beveiligingsmethodes aan te pas moeten komen.

Hoe begin ik eraan? Zin en onzin van beveiligen

Een informatiebeveiligingsbeleid

Hoe begint een bedrijf met de opmaak van een informatiebeveiligingsbeleid waardoor de informatie die het bezit zo goed mogelijk beschermd is tegen allerlei gevaren die schadelijk kunnen zijn voor uw voortbestaan?

Meer over het informatiebeveiligingsbeleid

De risico's en wie is verantwoordelijk

Omdat verkeerd gebruik van onze persoonlijke gegevens een enorme invloed kan hebben op ons leven, legt de Privacywet nog bijkomende voorschriften op. Het is ook van belang wie precies verantwoordelijke is van het informatiebeveiligingsbeleid.

Meer over de risico’s en de verantwoordelijke

Consulent inzake informatiebeveiliging

De drijvende kracht achter het informatiebeveiligingsbeleid is de zogenaamde consulent inzake informatiebeveiliging.

Meer over deze consulent

Aanbeveling, referentiemaatregelen en richtsnoeren

Er bestaan verschillende internationale modellen en richtlijnen die kunnen dienen als gids bij de opmaak van een beveiligingsbeleid. De Privacycommissie heeft ook zelf modellen opgesteld om de verantwoordelijke voor de verwerking te helpen bij de beveiliging van de persoonsgegevens die hij wil verwerken.

Voor alle gegevensverwerkingen:

Aanbeveling uit eigen beweging betreffende de na te leven veiligheidsmaatregelen ter voorkoming van gegevenslekken

Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens

Voor alle gegevensverwerkingen onderworpen aan een voorafgaande machtiging:

Richtsnoeren informatiebeveiliging

Voor alle gegevensverwerkingen door steden en gemeenten, instellingen die deel uitmaken van het netwerk dat beheerd wordt door de KSZ en bij de integratie OCMW-gemeente:

Richtsnoeren informatiebeveiliging voor steden en gemeenten, ...

 

 

Evaluatievragenlijsten

Om na te gaan of een verantwoordelijke voor de verwerking wel degelijk voornoemde referentiemaatregelen naleeft, heeft de Privacycommissie per sector een evaluatieformulier opgesteld.