Het College bescherming persoonsgegevens (CBP) heeft vandaag de ‘Richtsnoeren beveiliging van persoonsgegevens‘ gepubliceerd. De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast.
De richtsnoeren vormen de verbindende schakel tussen het juridisch domein, met daarbinnen de eisen uit de Wbp, en het domein van de informatiebeveiliging, waarin de noodzakelijke kennis en kunde aanwezig is om daadwerkelijk aan die eisen te voldoen. De richtsnoeren treden 1 maart 2013 in werking.
Een gemiddelde burger in Nederland zit met zijn gegevens in honderden tot duizenden bestanden, zowel in de publieke als de private sector. Iedereen moet er op kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Onvoldoende beveiliging kan leiden tot verlies en diefstal van persoonsgegevens en vervolgens tot misbruik van persoonsgegevens, zoals identiteitsfraude.
Bedrijven en overheden die persoonsgegevens verwerken moeten deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen en hiervoor passende technische en organisatorische maatregelen nemen. “Verantwoord omgaan met persoonsgegevens staat of valt met een adequate beveiliging. Denk na over beveiliging vóórdat je persoonsgegevens gaat verzamelen en laat het een blijvend punt van aandacht zijn”, aldus Wilbert Tomesen, collegelid van het CBP.
[Bron: CBP]