Beleidsregel met richtlijnen
In de ‘Beleidsregel Beveiliging van persoonsgegevens heeft de Autoriteit Persoonsgegevens (AP) technische en organisatorische maatregelen voor beveiliging opgesteld. Het geeft weer hoe de AP de beveiliging van persoonsgegevens volgens de normen uit de AVG beoordeelt. Het gaat hier nadrukkelijk om richtlijnen; want organisaties moeten altijd voldoen aan álle bepalingen van de AVG. En andere wetten die voor hen van toepassing zijn.

Beveiliging van persoonsgegevens
De belangrijkste stelregel van de AP is dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat kijken naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens? Zijn medewerkers bewust gemaakt van de gevoeligheid van persoonsgegevens, bijvoorbeeld met privacy e-learning?

Het AP onderscheidt drie stappen in de beveiliging van persoonsgegevens:

  • risico’s beoordelen,
  • beveiligingsmaatregelen toepassen volgens algemeen geaccepteerde beveiligingsstandaarden,
  • regelmatige controle en evaluatie van de werking en naleving van de regels.