AVG: basischecklist automatisering
De AVG (Algemene Verordening Gegevensbescherming) schrijft een passend beveilingsniveau voor. Om u een handvat te geven, is op de NBA-website een ICT-checklist opgenomen. Deze checklist is opgesteld door onze Belgische collega's van het Instituut van de Bedrijfsrevisoren (IBR). Voor deze checklist is een koppeling gemaakt met de eisen van ISO 27001. Het toepassen van deze checklist betekent niet dat u voldoet aan de technische eisen van de AVG, maar is uitsluitend bedoeld als voorbeeld.
Artikel 32 van de AVG bepaalt dat iedere verwerkingsverantwoordelijke en verwerker passende technische en organisatorische maatregelen moet nemen. Dit om een op het risico afgestemd beveligingsniveau te waarborgen. Bij deze maatregelen moet u rekening houden met:
- de stand der techniek,
- de uitvoeringskosten,
- de aard, de omvang, de context en de verwerkingsdoeleinden,
- de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.
Dit betekent dat de maatregelen afgestemd moeten zijn op uw situatie. Dit is de reden dat er geen algemeen advies kan worden gegeven over de te treffen maatregelen. Om u een indruk te geven van van mogelijke maatregelen, publiceren we deze ICT Checklist.