Privacy & Security

Phishing, ransomware, malware, CEO fraude, datalekken: alle organisaties kunnen hier vroeg of laat mee te maken krijgen. A51 helpt cybercriminaliteit en misbruik te voorkomen door de informatiebeveiliging op orde te brengen. Vanuit risicomanagement worden de maatregelen gedefinieerd waardoor de organisatie weerbaar wordt tegen cybercriminelen. De organisatie neemt de benodigde maatregelen en meet periodiek de voortgang ten opzichte van de van toepassing zijnde normering op het gebied van informatiebeveiliging. Dit is ook een essentiële stap in het voldoen aan de wetgeving op het gebied van privacy, de AGV. 

Ook bij IT-projecten biedt A51 expertise op het gebied van privacy en security. De databeveiliging bij de overheid en in de private sector is vaak nog steeds niet op orde. Zo verzamelt men regelmatig meer data dan noodzakelijk. Of gegevens worden ongeautoriseerd aan elkaar gekoppeld. De doelbinding staat hiermee onder druk. Oftewel, het principe dat iemand – een persoon of organisatie – alleen informatie mag opvragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. 

Privacy by Design is een term uit de AVG en betekent letterlijk: gegevensbescherming door ontwerp. Het idee is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen.

Privacy by Design is geen excuus geworden om alles te kunnen doen mits het maar goed beveiligd is. Privacy by Design is ook dataminimalisatie; alleen die data gebruiken, die nodig zijn en voor zover mogelijk anoniem. Dit heeft te maken met de drie eisen die bij elk onderwerp rondom privacy gehanteerd worden: noodzaak, proportionaliteit en subsidiariteit.