CBP stelt minimale eisen databeveiliging vast
Het College bescherming persoonsgegevens (CBP) heeft een richtsnoer uitgebracht voor de beveiliging van informatie. Zo'n richtlijn is nodig, omdat beveiliging wettelijk verplicht is voor organisaties die persoonsgegevens verwerken. Wie privdata onvoldoende beveiligt riskeert ingrijpen van het CBP, waarbij in de toekomst mogelijk ook forse boetes kunnen worden opgelegd. Volgens het CBP moet een beveiligingsplan worden opgesteld en moeten organisaties constant verbeteringen doorvoeren. Het risico op een aanval moet worden ingeschat en er moet een plan zijn voor het afdekken van de schade als een hacker toegang krijgt tot de informatie. Ook moet worden ingeschat hoeveel privdata wordt verwerkt en hoe de privacy wordt benvloed als die data lekken. Als gevoeligere informatie wordt verwerkt, moeten er strengere beveiligingsmaatregelen worden genomen. Gegevens die zwaar bewaakt moeten worden zijn bijzondere persoonsgegevens als medische informatie en details over ras, geloof en seksuele voorkeuren. Maar ook inloggegevens, financile data en burgerservicenummers moeten beter worden beveiligd.BRON: NU.nl