Standaarden

Pagina

AVG

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar organisaties per 25 mei 2018 aan moeten voldoen. Deze nieuwe wetgeving is in het leven geroepen om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU. Alle organisaties in Nederland en binnen de Europese Unie zullen hieraan moeten voldoen.

De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Dit betekent dat alleen noodzakelijke persoonsgegevens op een zorgvuldige manier mogen worden opgeslagen en verwerkt. Organisaties die dit niet doen zijn in overtreding. Zij riskeren een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

ISO 27001

Met de komst van de AVG wordt ISO 27001 informatiebeveiliging naar een hoger niveau getild. Een datalek moet verplicht worden gemeld aan de Autoriteit Persoonsgegevens. Daarnaast worden eisen gesteld aan interne procedures voor datalekken, het verwerken van persoonsgegevens en de privacyverklaring van organisaties.

Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden geborgd in een informatiebeveiligingssysteem op basis van ISO 27001. Voldoen aan de ISO 27001 norm of het hebben van een ISO 27001 certificering is echter geen verplichting vanuit Nederlandse of Europese wetgeving. Wel helpt het om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens en daarmee het voldoen aan de AVG.

NEN 7510 (zorgsector)

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.