GDPR

AFLEVERING 5: IT-beveiliging en GDPR-conforme bescherming van persoonsgegevens

30 apr 2018

Bisnode gaat voor integrale gegevensversleuteling 

Artikel 32 van de AVG bepaalt: “de verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.” Artikel 6 roept verantwoordelijken en verwerkers op om “rekening te houden met het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.” 

Hoewel de GDPR versleuteling enkel aanbeveelt, heeft Bisnode besloten het op alle niveaus toe te passen. In een eerste fase gebruikte Bisnode versleuteling alleen voor gegevens in rust. Vanaf 25 mei 2018 zal Bisnode versleuteling ook verplicht maken voor de overdracht van gegevens. Bisnode zal klanten en bronpartners dan ook informeren dat zij gegevens altijd in versleutelde vorm dienen aan te leveren. 

Andere Bisnode-procedures om de veiligheid van persoonsgegevens te waarborgen 

Traceerbaarheid

Bij Bisnode hebben we volledige traceerbaarheid van de gegevensstromen in onze organisatie ingevoerd. Dat betekent dat we elke gegevenstransactie kunnen controleren: door wie ze werd verzonden, aan wie, wanneer, voor welk doel, enz. 

Bilaterale IT-veiligheidsaudits

De IT-beveiliging bij Bisnode ondergaat op regelmatige basis audits door belangrijke klanten uit talrijke sectoren, retail, banken, media, enz. Op zijn beurt voert Bisnode frequent interne audits uit om het niveau van de veiligheid constant te optimaliseren. Dat kan een eenvoudige controle zijn om te vermijden dat werknemers post-it’s met wachtwoorden op hun pc’s kleven. Maar het omvat ook de ontwikkeling van nieuwe technologieën om de veiligheidsprocessen te verbeteren. 

Veiligheid van A tot Z

Een strikte zorg voor uitmuntende veiligheid is ingebed in elke activiteit van Bisnode. Veiligheid is een topprioriteit in elk stadium: tijdens de ontwikkeling, in testomgevingen, voor kwaliteitscontrole en tijdens het productieproces. 

Veiligheidsopleiding en -consultancy

Samen met klanten en bronpartners beoordelen we welk niveau van veiligheidsconsultancy of -opleiding noodzakelijk is. Afhankelijk van de bestaande knowhow en procedures ontwikkelen en verfijnen we een voorstel om het veiligheidsniveau te optimaliseren. De procedures en besluiten worden vastgelegd in een juridisch bindend contract. 

Beperken van datasets

Bisnode controleert altijd of alle overgedragen gegevens echt nuttig of noodzakelijk zijn. Zo niet, informeren we onze klanten en helpen we hen om datasets tot het essentiële minimum te beperken. 

Bisnode-veiligheidscode voor werknemers

De naleving van strikte veiligheidsrichtlijnen is ingebed in de bedrijfscultuur van Bisnode. De medewerkers van Bisnode zijn hiermee vertrouwd vanaf hun eerste dag op het werk. Ze krijgen regelmatig opleidingen om hun bewustzijn en knowhow bij te werken. Hierdoor kunnen ze voldoen aan nieuwe technologische eisen en specifieke veiligheidsnoden van klanten. 

Hoe de nieuwe GDPR-rechten van burgers naleven?
Dat is het onderwerp van aflevering 6.