Technische maatregelen

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Wat zijn het?

  • Beveilig fysieke en digitale ruimtes
  • Dataminimalisatie en privacybescherming
  • Fysieke beveiliging
  • Cybersecurity
  • Informatiebeveiliging
  • Versleuteling en pseudonimisering
Inzicht in de GDPR

Fysieke beveiliging

Foto van een elektronische sleutelkaart in een deurklink om toegang tot een ruimte te krijgen.

  • Toegangsbeperking tot werkruimtes
  • 24/7-beveiliging van datacenters
  • Andere maatregelen: sloten, alarmen
Inzicht in de GDPR

Cybersecurity

Illustratie van ontoegankelijke computerdata door een kwaadaardige aanval.

  • Netwerk-, data-, online- en apparaatbeveiliging
  • Stresstests, veilige opslag met toegangscontrole, anti-malware en devicecontroles
  • Technische maatregelen afh. van schaal en risico’s van verwerking
1 Records management and security guidance, Information Commissioner's Office
Inzicht in de GDPR

Versleuteling

Screenshot van een open-sourcesoftware voor versleuteling genaamd VeraCrypt.

  • Data coderen: alleen voor bevoegde gebruikers
  • Effectief, lage kosten
  • Veel commerciële oplossingen
  • Open source en multiplatform: VeraCrypt
Inzicht in de GDPR

Pseudonimisering

Afbeelding die het pseudonimiseringsproces toont.

  • Verwijder directe identificator; data niet herleidbaar tot een persoon
  • Teller, willekeurige getallengenerator
  • Risicovermindering, geen anonimisering
1 Dr. Prokopios DROGKARIS, European Union Agency for Cybersecurity (ENISA), Overzicht van bestaande pseudonimiserings­technieken, IPEN-webinar 2021
Inzicht in de GDPR

Laten we oefenen!

Inzicht in de GDPR

Preparing Video For Download...