Bij de start van de Algemene Verordening Gegevensbescherming (AVG of GDPR) begin 2018 ging de meeste aandacht naar het privacyaspect (opt-in, privacy policies,…). De correcte verwerkingsgrond vastleggen, is een belangrijk aspect van de GDPR, maar de verordening gaat veel verder dan dat. Het is daarnaast verplicht om gegevens adequaat te beschermen.

Gegevens beschermen kan d.m.v. technische en organisatorische maatregelen, én door systemen te ontwerpen met gegevensbescherming by desing/by default als uitgangspunt. Naast aandacht voor vertrouwelijkheid, zijn ook integriteits- en beschikbaarheidsgaranties belangrijk. Dit zijn traditionele vereisten in information security, maar de GDPR voegt daar nu ook het principe van veerkracht (resilience) aan toe. Bij datalekken of inbreuken op integriteit of beschikbaarheid moet de verantwoordelijke in staat zijn om de fout snel te herstellen.

Dat zijn heel wat aspecten die verder gaan dan de strikt juridische invulling en die de komende maanden en jaren enkel aan belang zullen winnen. In deze sessie bekijken we hoe jij als IT’er in een KMO-omgeving kan helpen om niet alleen de persoonsgegevens, maar ook de hele bedrijfsvoering te ondersteunen en ‘GDPR compliant’ te maken