Een stap voor blijven door compliance te begrijpen

Inleiding tot databeveiliging

Angeline Corvaglia

Founder & Digital Transformation Specialist

Wettelijk vs. toezichthoudend verplicht

Wettelijke vereisten

Door de wet verplicht

pictogram weegschaal om wettelijke vereisten te tonen

Verplichte toezichthoudende vereisten

Vastgesteld door toezichthouders

pictogram dat toezichthoudende vereisten voorstelt

Compliance-eisen voor databeveiliging

Bescherm persoonsgegevens

Zorg dat organisaties data verantwoord verwerken

Groepeer ze op focus

Verzamelen en verwerken van data
Rechten van betrokkenen
Bescherming van data

Pictogram kern van databeveiliging

Dataverzameling en -verwerking

Slot, schild en bewakers rond een computer als zorg bij dataverzameling en -verwerking

Dataminimalisatie: alleen minimale data verzamelen voor een doel
Doelbeperking: data alleen gebruiken voor het verzameldoel

Rechten van betrokkenen

Icoon met vrouw op een slot als symbool voor rechten van betrokkenen

Recht op inzage in data die een bedrijf over hen heeft
Recht om persoonsgegevens uit bedrijfsdatabases te verwijderen

Gegevensbescherming

Slot omringd door diverse symbolen voor gegevensbescherming

Datalek-melding
Encryptie (versleuteling) van gevoelige data

Algemene Verordening Gegevensbescherming (AVG)

Schild met AVG erop voor iconen van datalekmelding en rechten van betrokkenen

Beschermt persoonsgegevens van EU-burgers

Uitgebreide rechten over persoonsgegevens

Inzage
Rectificatie
Verwijdering
Beperken of bezwaar tegen verwerking

Sarbanes-Oxley Act (SOX)

Schild met SOX erop voor iconen van financiële rapportage en interne controles

Voorkomt financiële fraude en verbetert accountability van bedrijven

Interne controles op financiële rapportage

Nauwkeurig
Betrouwbaar
Regelmatig getest
Regelmatig geëvalueerd

Cybersecurity Information Sharing Act (CISA Act)

Schild met CISA Act erop voor iconen van informatiedeling en gegevensbescherming

Bedrijven delen info met de overheid

In goede trouw
Beschermd tegen aansprakelijkheid
Samenwerking publiek-privaat

Wereldwijd zijn organisaties en individuen bewuster van cybersecurity geworden

Een stap voor blijven in databeveiliging betekent de wet kennen Icoon van een persoon en beveiligingsiconen als juridisch expert in databeveiliging

Meestal hangt het af van

Aard van de data die je verwerkt
Waar je klanten zitten
Welke sector je zit

Blijf up-to-date

Tips voor proactief handelen:

Check websites van relevante brancheverenigingen
Volg nieuwsbronnen
Bezoek conferences en webinars over databeveiliging

Schildpictogram met een banner met data defender erop

Laten we oefenen!

Inleiding tot databeveiliging