partnermenu

zoeken binnen de website

Partnerpagina Centric

Centric-logo

Leuker kunnen we het niet maken, wel veiliger

door: Eddy van de Werken

weblogs | 26 november 2018

Op 12 oktober kopte Computable ‘Fiscus: beveiligen persoonsdata technisch onmogelijk’. Het artikel benadrukt dat de Autoriteit Persoonsgegevens (AP) een belangrijke rol ziet voor privacy logging in het verantwoorden van gegevensverwerkingen. Sterker nog, de Autoriteit vindt dat organisaties daartoe wettelijk verplicht zijn.

Eddy van de Werken - Centric

De directeur-generaal van de Belastingdienst stelt dat het technisch gezien niet mogelijk is om bij te houden welke medewerkers precies welke gegevens inzien of dat via autorisaties te reguleren. Binnen de context van zijn organisatie is het goed mogelijk dat hij daarin gelijk heeft.

Gegevensverwerkingen loggen

Dit vraagstuk speelt natuurlijk bij álle organisaties, zowel binnen als buiten de overheid. In aanloop naar de AVG stond Centric als IT-dienstverlener dan ook met haar klanten voor deze uitdaging: hoe verantwoorden organisaties het daadwerkelijk gebruik en inzage van privacygevoelige gegevens?

Het verantwoorden van gegevensverwerkingen is belangrijk en logging is daarvoor cruciaal. Centric heeft inmiddels in haar portfolio voor de overheid privacy logging ingebouwd. Iedere verwerking wordt vertaald in logregels, waarmee de functionaris gegevensbescherming of privacycoördinator kan controleren of de organisatie haar eigen privacybeleid naleeft.

Privacy dashboard

Centric ondersteunt dit governancevraagstuk met de speciaal voor de AVG ontwikkelde Privacy Workspace. Zonder privacy logging is het beoordelen van gegevensverwerkingen een niet te behappen organisatorische uitdaging. Ook andere bronnen kunnen overigens rapporteren aan dit privacy dashboard.

Ook voor uw organisatie!

Centric denkt graag mee om deze verantwoording ook voor uw organisatie in te richten. Lastig? Ja. Onmogelijk? Nee. Leuker kunnen we het niet maken, wel veiliger.

Eddy van de Werken is product privacycoördinator voor de businessunit Sociaal Domein. Hij adviseert, zowel intern als extern, in zaken die betrekking hebben op de verwerking van persoonsgegevens binnen informatiesystemen.

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.