Hoe begin ik eraan?

Vooraleer we plannen maken om onze informatie te beveiligen, horen we te weten wat we verstaan onder "beveiligde informatie" of anders gezegd "informatiebeveiliging". Nu we weten dat informatie voor een bedrijf van levensbelang is, is het absoluut noodzakelijk dat die informatie van goede kwaliteit is. Foute informatie is soms nog erger dan geen informatie.

Stel dat een warenhuis een grote reclamecampagne aankondigt dat elke jarige klant een geschenk krijgt. Helaas valt een grote groep andere klanten uit de boot omdat de klantengegevens op een of andere manier verloren zijn gegaan. Voor het warenhuis is dit natuurlijk heel slechte reclame en er zal veel moeten gebeuren vooraleer het de verloren klanten zal kunnen terugwinnen.

Dus informatie van goede kwaliteit is juiste en daarom ook goed beschermde en veilige informatie.

 

Die informatiebeveiliging kan worden getoetst aan zeven kenmerken, ook beheerskenmerken genoemd, die hier worden opgesomd. Vertrouwelijkheid: alleen personen die daarvoor toelating hebben, krijgen toegang tot de informatie, integriteit: de informatie kan niet opzettelijk of onopzettelijk veranderd worden, beschikbaarheid: de informatie is toegankelijk en bruikbaar telkens een gemachtigde persoon erom vraagt, toerekenbaarheid: hierdoor is er altijd een spoor naar de auteur en de bewerking zelf van de informatie, onweerlegbaarheid: hiermee kan bewezen worden dat een bewerking of een gebeurtenis werkelijk plaatsvond en kan dit niet nu en ook niet later ontkend worden, authenticiteit: dit is de eigenschap waardoor men zeker weet dat iemand is wie hij beweert te zijn en ten slotte betrouwbaarheid: de eigenschap waardoor het verwachte resultaat wordt verstrekt. Als uw informatie deze zeven eigenschappen bezit, dan mag u stellen dat ze beveiligd is en dus kwaliteitsvol.

Wanneer die informatie nu persoonsgegevens bevat, speelt ook de Privacywet mee. De Privacywet gaat nog een stuk verder en omschrijft bijkomende kenmerken waaraan informatie die persoonsgegevens bevat, moet beantwoorden om beveiligd en beschermd te zijn. Zo moeten persoonsgegevens eerlijk en rechtmatig worden verwerkt voor welbepaalde doeleinden, moeten zij toereikend, ter zake dienend, niet overmatig en nauwkeurig zijn, regelmatig worden bijgewerkt en niet langer worden bewaard dan nodig.

Daarnaast moet ieder bedrijf of elke organisatie een aantal maatregelen treffen om de persoonsgegevens die ze verwerken voldoende te beschermen. Zo moeten zij aangifte doen van hun verwerkingen bij de Autoriteit, de rechten van de betrokken personen eerbiedigen, ervoor zorgen dat gegevens altijd juist zijn of ze verwijderen als dat nodig is, erover waken dat er alleen verwerkingen gebeuren voor het vooropgestelde doel, de toegang tot de persoonsgegevens beperken tot de personen die daar toelating (machtiging) voor hebben gekregen, de gegevens beschermen zolang ze bestaan en wanneer ze de verwerking aan een ander toevertrouwen, neemt die ander via een contract de plichten en verantwoordelijkheden van de organisatie over.

Kortom, dankzij de Privacywet hebben wij er recht op dat onze persoonsgegevens worden beschermd en die bescherming kan enkel worden geboden als bepaalde beheersmaatregelen worden genomen.