Maatregelen m.b.t. hard- en software

Hierover staat niets concreets in de AVG. De aard en veiligheid van de hard- en software valt ook onder de plicht die u als verwerkingsverantwoordelijke heeft om te waarborgen dat er “passende technisch en organisatorisch maatregelen”  zijn genomen ten aanzien van de ICT- omgeving die de veiligheid van het werken met de persoonsgegevens garanderen  . Daarom dient de hard- en software te voldoen aan een normering die garant staat voor die veiligheid. In het algemeen wordt de norm ISO 27001 gehanteerd. Mocht het niet als zodanig zijn gecertificeerd dan dient in ieder geval aangetoond te kunnen worden dat het wel in overeenstemming is met deze normering. Met ADP wordt dit alles uitgebreid en nauwgezet gecheckt om concreet vast te stellen welke maatregelen er moeten genomen, of deze al zijn uitgevoerd en of de gebruikte hard- en software aan de minimale gestelde eisen voldoet.

Het is sterk aan te raden de maatregelen die moeten worden genomen om de hard- en software te beschermen tegen hacken, ransomware, datalekken en om deze AVG proof te maken te laten uitvoeren in samenwerking met een ICT-specialist. En dan een ICT-specialist die bij voorkeur ISO gecertificeerd is (ISO 27001/ 27002).

error: Content is beveiligd!