Volgens het strafrecht ben je onschuldig tot het tegendeel is bewezen. Zo niet onder de Algemene Verordening Gegevensbescherming. De nieuwe Europese privacywet kent een omgekeerde bewijslast: de verwerkingsverantwoordelijke moet met documentatie aantonen dat hij zich aan de wet houdt.
‘Accountability’ is het toverwoord in de General Data Protection Regulation (GDPR), zoals de AVG in het Engels heet. Het is een kernbepaling die al in artikel 5 van de privacyverordening is vastgelegd. Je moet duidelijk maken welke onderdelen van de verordening je moet implementeren en kunnen aantonen hoe je dat hebt gedaan. Ook heb je de verplichting om betrokkenen inzicht te geven in hoe je bijvoorbeeld aan gegevens komt, hoe je ze verwerkt en waarom. Het niet voldoen aan deze ‘verantwoordingsplicht’ brengt risico’s met zich mee.
De AVG verplicht een groot deel van de organisaties dan ook tot het aanleggen van een ‘register van gegevensverwerkingen’. Hierin staat wat je met gegevens doet, waar de gegevens zijn en waar de mogelijke risico’s zitten. Zonder dit inzicht is het onmogelijk om gegevens te beschermen.
Maar hoe verzamel je voldoende gegevens om een volledig register samen te kunnen stellen? Vijf tips.
1. Start met het uitvoeren van Privacy Impact Assessments...
2. Schakel de automatische logging in...
3. Maak gebruik van een datalekfilter...
4. Intensiveer de monitoring...
5. Intensiveer de security-awareness...
Alles bij de bron; AGConnect