De omgang met persoonsgegevens brengt een grote verantwoordelijkheid voor organisaties met zich mee. Door een steeds grotere bewustwording in de maatschappij hoe dergelijke gegevens misbruikt kunnen worden, wordt het waarborgen van privacy rondom deze persoonsgegevens steeds relevanter. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn; het betreft de hele organisatie, stakeholders, leveranciers, klanten en eindgebruikers.

Informatiebeveiliging en privacy gaan hand in hand. Het ene kan feitelijk niet zonder het andere. Met de komst van de AVG is de bewustwording groter geworden en worden er meer eisen gesteld aan de beveiliging van informatie.

In dit artikel staan wij stil bij wat privacy en informatiebeveiliging met elkaar te maken hebben. Daarom geven we informatie over het volgende:

  • Privacy en informatiebeveiliging;
  • De verschillen;
  • Conclusie.

Als je jouw kennis én bewustwording rondom informatiebeveiliging wilt vergroten. Download dan het complete e-book. Meer dan 40 pagina's aan informatie voor jou gebundeld.

Privacy en informatiebeveiliging

Zoals hierboven al aangegeven zijn privacy en informatiebeveiliging nauw met elkaar verbonden. Immers, privacybescherming gaat over de vertrouwelijkheid van persoonsgegevens en hoe deze te beschermen - beveiliging van informatie dus. Anderzijds bevat vrijwel alle informatie meer of minder gevoelige persoonsgegevens en is bescherming van de privacy van betrokkenen dus een aspect om rekening mee te houden.

De verschillen

Toch zijn er ook verschillen tussen privacy en informatiebeveiliging te onderscheiden:

  • Informatiebeveiliging gaat primair over beschikbaarheid, integriteit en vertrouwelijkheid van informatie in processen en systemen.
    • Beschikbaarheid beschrijft de mate waarin informatie op het juiste moment toegankelijk dient te zijn en kan worden gebruikt.
    • Integriteit betreft het in overeenstemming zijn van informatie met de werkelijkheid en dat niets ten onrechte is achtergehouden of verdwenen alsook de consistentie van informatie onderling. 
    • Vertrouwelijkheid betreft de bevoegdheden en de mogelijkheden tot het kennisnemen van informatie, alsook muteren, kopiëren, toevoegen of vernietigen van deze informatie voor een gedefinieerde groep van gerechtigden.
  • Privacybescherming gaat over rechten van betrokkenen, rechtmatigheid van de verwerking, transparantie en bescherming van persoonsgegevens, ofwel
    • Voorspelbaarheid: mogelijk maken dat betrokkenen betrouwbare aannamen kunnen doen bij het verwerken van persoonsgegevens (transparantie, doelbinding, wettelijke grondslag);
    • Beheersbaarheid: beheersen van een correcte registratie van persoonsgegevens inclusief wijziging, verwijdering en het selectief beschikbaar maken aan betrokken partijen (beveiliging, rechten van betrokkenen, verantwoordelijkheid);
    • Dissociatie baarheid: bewerkstelligen dat betrokkenen alleen waar nodig identificeerbaar zijn (dataminimalisatie, pseudonimisatie)

Conclusie

Bij privacybescherming staat dus veel meer de betrokkene (persoon van wie gegevens opgeslagen/verwerkt worden) centraal, waarbij informatiebeveiliging de gegevens zelf en de verantwoordelijke organisatie centraal staan.

Uw informatiebeveiliging op orde

Twijfelt u of uw organisatie de informatiebeveiliging op orde heeft? Of loopt u tegen problemen aan bij het implementeren van maatregelen om de risico’s te verkleinen? Hoe gaan uw medewerkers om met de privacy van klanten, leveranciers en stakeholders?

Wij helpen u graag met al uw vragen rondom informatiebeveiliging. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.

Wij helpen bedrijven met hun digitale veiligheid