Het basisniveau van beveiliging moet altijd overeenkomstig het informatieveiligheidsbeleid van de instelling zijn. Specifiek voor elke verwerking kunnen echter bijkomende maatregelen noodzakelijk zijn. De keuze van de bijkomende beveiligingsmaatregelen gebeurt op basis van een inschatting van de risico’s.
Op het vlak van databescherming worden pseudonimisering en encryptie door de AVG naar voor geschoven.
Indien mogelijk wordt aangeraden om persoonsgegevens zo snel mogelijk te splitsen van de onderzoeksdata (pseudonimiseren). Het codebestand moet hierbij op een aparte en veilige plaats bewaard worden. Enkel de betrokken onderzoekers hebben dagdagelijks toegang tot de gepseudonimiseerde gegevens. De toegang tot ruwe persoonsgegevens moet sterk beperkt worden. De toegangsrechten en –modaliteiten tot de (ruwe en gepseudonimiseerde) data moeten duidelijk vastgelegd worden in het register.
Het gebruik van encryptie voor de opslag of bij de transfer van data wordt ook sterk aanbevolen door de AVG.
« Ga terug
Powered by Help Desk Software HESK, brought to you by SysAid
Bezig met laden kennisbank...