High Grade Security, IT Audit & Assurance, Managed Cloud, Managed Security

Komt een man bij de dokter: “Heeft u iets tegen AVG?

24 November 2018

Komt een man bij de dokter: “Heeft u iets tegen AVG?” de dokter antwoordt: “Ja, pseudonimisering en …”

In mei 2018 is de Europese privacy verordening AVG (Algemene Verordening Gegevensbescherming) van kracht geworden. Het betreft een aangepaste privacywetgeving voor de bescherming van persoonsgegevens van alle EU-burgers; daar zijn we het over eens, maar wat is de juiste aanpak en wat staat ons te doen in 2018?

Pseudonimisering

De AVG Richtlijn is duidelijk en erkent het concept ‘pseudonimisering en versleuteling’ van persoonsgegevens. De definitie volgens Wikipedia: Pseudonimisering is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Pseudonimisering kan dus gezien worden als een beveiligingsmaatregel. Het vermindert het privacyrisico van de betrokkenen en het bewerkingsrisico voor de organisatie(s).

Pseudonimisering is de eerste stap om persoonsgegevens te beschermen tegen onrechtmatige verwerkingen, maar is nog niet helemaal afdoende. Dit heeft te maken met dat pseudonimisering omkeerbaar is met de bijbehorende maatregel (algoritme). De beveilig van het algoritme is dus minstens even belangrijk, zo niet belangrijker dan het versleutelen zelf. Bij een data lek moet men kunnen aantonen dat het algoritme (sleutel) die is gebruikt bij pseudonimisering van de persoonsgegevens goed beveiligd is.

Kies voor de juiste beveiligingsstrategie: Bescherm uw data en voldoe aan de eisen van AVG

Bescherm uw data met encryptie;
Bescherm uw encryptie sleutels;
Bescherm de toegang tot uw data met accescontrole.

Bescherm uw data door middel van encryptie op verschillende niveaus, waaronder storage, filesysteem, database en applicatie niveau. Bescherm uw encryptie sleutels door middel van Key Management. Dit vergt een actieplan omtrent techniek, processen en procedures, omdat opslag en verwerking van sleutels aan strenge eisen moeten voldoen. Bescherm vervolgens de toegang tot uw data door accescontrole van gebruikers, zodat deze op de juiste momenten worden toegepast.

Laten we vertrouwen creëren in onze digitale toekomst!

Aylin Kavasoglu

Meer weten?

Wij helpen je graag verder

+31 (0) 85-0200070

info@avensus.nl

Gerelateerd

Lees alles

Vacature

Support Contract Administrator 24-32 uur per week

24 June 2022

Functieprofiel KernverantwoordelijkheidHet voeren van een correcte administratie voor support contractverlengingen.Omschrijving werkzaamhedenHet tijdig en accuraat verwerken van support contractverlengingen;Controleren en zekerstellen van support contractaanbiedingen vanuit de fabrikant(en);Communiceren met fabrikant(en) bij onvolkomenheden;Administratief…

Lees verder

Vacature

Junior IT auditor

24 June 2022

Bedrijfsprofiel Avensus IT Audit & Assurance is een zelfstandig opererend IT Auditbedrijf, niet verbonden aan een accountantskantoor. Onze klantsegmenten betreffen overheid, zorg, onderwijs, corporate Nederland als verzekeraars, salarisverwerkers, webwinkels, en…

Lees verder

Vacature

Medior IT Auditor

24 June 2022

Lees verder

Geen onderdeel van een categorie

Eshgro en Avensus bundelen krachten door fusie

12 January 2022

Wij zijn verheugd u te kunnen informeren dat we vandaag bekend hebben gemaakt dat Avensus gaat fuseren met Eshgro. De dienstverlening op het gebied van High Grade Security gaat verder…

Lees verder

Blog, Nieuws

Interview met kersverse MVP, Niels Kok!

5 October 2021

Wat betekent het om MVP genoemd te worden? Het betekent dat je toe mag treden tot een hele selecte groep van IT-pro’s rond de wereld. Microsoft deelt deze award uit aan mensen…

Lees verder

Blog

Informatiebeveiliging, cyberrisico’s, hacking en phishing

30 September 2021

De nachtmerrie van menig ondernemer staat momenteel regelmatig in het nieuws: ransomware aangetroffen, een hack, digitale gijzeling en datalek. Bij het uitvoeren van de “gewone” bedrijfsvoering – dus daar waar…

Lees verder

Blog

Ransomware-aanvallen bewijzen dat bedrijven nog beter met hun privacy moeten omgaan

21 September 2021

In 2020 is het aantal meldingen over hacking, malware of phishing met 30% toegenomen ten opzichte van 2019. Het eisen van ransomware komt hierbij als sluitstuk steeds vaker voor. Naast…

Lees verder

Blog, Whitepapers

Zijn je medewerkers klaar om gehackt te worden?

6 September 2021

Een cyberongeluk zit tegenwoordig in een klein hoekje. Zowel organisaties als individuen doen steeds meer digitaal terwijl cybercriminelen doorlopend betere trucs en technieken ontwikkelen om gaten te vinden in de…

Lees verder

Blog

Iedereen heeft een Jaap nodig

18 August 2021

Vandaag wil ik het hebben over Jaap. Een van mijn gewaardeerde collega’s binnen Avensus en dan vooral binnen de business unit Managed Security. Je ziet het niet maar Jaap heeft verschillende petten op; Jaap is CISO, presales…

Lees verder

Blog, Nieuws

Avensus en Cybereason slaan de handen ineen tegen ransomware

12 August 2021

Cybereason is een perfecte toevoeging in ons Security Operation Center om nog betere security monitoring aan te bieden. Met Cybereason focussen we ons nog meer op endpoints (servers, laptops, mobiele devices) monitoring in het Avensus SOC. We gaan gebruik maken…

Lees verder

Onze aanpak

Onze partners

Team

High Grade Security

Komt een man bij de dokter: “Heeft u iets tegen AVG?

Pseudonimisering

Kies voor de juiste beveiligingsstrategie: Bescherm uw data en voldoe aan de eisen van AVG

Meer weten?

Gerelateerd

Support Contract Administrator 24-32 uur per week

Junior IT auditor

Medior IT Auditor

Eshgro en Avensus bundelen krachten door fusie

Interview met kersverse MVP, Niels Kok!

Informatiebeveiliging, cyberrisico’s, hacking en phishing

Ransomware-aanvallen bewijzen dat bedrijven nog beter met hun privacy moeten omgaan

Zijn je medewerkers klaar om gehackt te worden?

Iedereen heeft een Jaap nodig

Avensus en Cybereason slaan de handen ineen tegen ransomware

We horen graag van je