Wat hebben privacy en informatiebeveiliging met elkaar te maken?

De omgang met persoonsgegevens brengt een grote verantwoordelijkheid voor organisaties met zich mee. Door een steeds grotere bewustwording in de maatschappij hoe dergelijke gegevens misbruikt kunnen worden, wordt het waarborgen van privacy rondom deze persoonsgegevens steeds relevanter. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn; het betreft de hele organisatie, stakeholders, leveranciers, klanten en eindgebruikers.

Informatiebeveiliging en privacy gaan hand in hand. Het ene kan feitelijk niet zonder het andere. Met de komst van de AVG is de bewustwording groter geworden en worden er meer eisen gesteld aan de beveiliging van informatie.

In dit artikel staan wij stil bij wat privacy en informatiebeveiliging met elkaar te maken hebben. Daarom geven we informatie over het volgende:

  • Privacy en informatiebeveiliging;
  • De verschillen;
  • Conclusie.

Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging. Download gratis “de Complete Gids voor Basiskennis Informatiebeveiliging”

Bekijk de complete gids

Privacy en informatiebeveiliging

Zoals hierboven al aangegeven zijn privacy en informatiebeveiliging nauw met elkaar verbonden. Immers, privacybescherming gaat over de vertrouwelijkheid van persoonsgegevens en hoe deze te beschermen - beveiliging van informatie dus. Anderzijds bevat vrijwel alle informatie meer of minder gevoelige persoonsgegevens en is bescherming van de privacy van betrokkenen dus een aspect om rekening mee te houden.

 

Informatiebeveiliging en privacy

De verschillen

Toch zijn er ook verschillen tussen privacy en informatiebeveiliging te onderscheiden:

  • Informatiebeveiliging gaat primair over beschikbaarheid, integriteit en vertrouwelijkheid van informatie in processen en systemen.
    • Beschikbaarheid beschrijft de mate waarin informatie op het juiste moment toegankelijk dient te zijn en kan worden gebruikt.
    • Integriteit betreft het in overeenstemming zijn van informatie met de werkelijkheid en dat niets ten onrechte is achtergehouden of verdwenen alsook de consistentie van informatie onderling. 
    • Vertrouwelijkheid betreft de bevoegdheden en de mogelijkheden tot het kennisnemen van informatie, alsook muteren, kopiëren, toevoegen of vernietigen van deze informatie voor een gedefinieerde groep van gerechtigden.
  • Privacybescherming gaat over rechten van betrokkenen, rechtmatigheid van de verwerking, transparantie en bescherming van persoonsgegevens, ofwel
    • Voorspelbaarheid: mogelijk maken dat betrokkenen betrouwbare aannamen kunnen doen bij het verwerken van persoonsgegevens (transparantie, doelbinding, wettelijke grondslag);
    • Beheersbaarheid: beheersen van een correcte registratie van persoonsgegevens inclusief wijziging, verwijdering en het selectief beschikbaar maken aan betrokken partijen (beveiliging, rechten van betrokkenen, verantwoordelijkheid);
    • Dissociatie baarheid: bewerkstelligen dat betrokkenen alleen waar nodig identificeerbaar zijn (dataminimalisatie, pseudonimisatie)

Conclusie

Bij privacybescherming staat dus veel meer de betrokkene (persoon van wie gegevens opgeslagen/verwerkt worden) centraal, waarbij informatiebeveiliging de gegevens zelf en de verantwoordelijke organisatie centraal staan.

Uw informatiebeveiliging op orde

Twijfelt u of uw organisatie de informatiebeveiliging op orde heeft? Of loopt u tegen problemen aan bij het implementeren van maatregelen om de risico’s te verkleinen? Hoe gaan uw medewerkers om met de privacy van klanten, leveranciers en stakeholders?

Wij helpen u graag met al uw vragen rondom informatiebeveiliging. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.

Download nu de complete gids

Recente berichten

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant:

informatiebeveiliging en privacy

Bespaar tijd door gebruik van de juiste ISMS-software

Waarschijnlijk herkent u het wel: u bent veel tijd kwijt met het onderhouden van alle documentatie en de verantwoording van het ISMS om te blijven voldoen aan de eisen van uw ISO 27001 certificering. Vervelend, want u wilt uiteraard deze tijd liever...
informatiebeveiliging en privacy

Privacy by design en by default, wat is het en hoe pas ik het toe?

Inmiddels is de AVG al enige tijd ingevoerd en hebben veel bedrijven de nodige aanpassingen gedaan, toch blijft het omgaan met privacygevoelige informatie lastig blijkt keer op keer.