AVG: hoe beveilig ik mijn data op een correcte manier?

Wanneer je persoonsgegevens verwerkt heb je de ethische én juridische verplichting om ervoor te zorgen dat persoonsgegevens voldoende beschermd worden voor, tijdens en na je onderzoek.

Het basisniveau van beveiliging moet altijd overeenkomstig het informatieveiligheidsbeleid van de UGent zijn. Specifiek voor elke verwerking of onderzoek kunnen echter bijkomende maatregelen noodzakelijk zijn. De keuze van de bijkomende beveiligingsmaatregelen gebeurt op basis van een inschatting van de risico’s van de verwerking. Een meer risicovolle verwerking zal gepaard moeten gaan met een meer uitgebreid set van veiligheidsmaatregelen.

Op het vlak van databescherming worden anonimisering, pseudonimisering en encryptie door de AVG naar voor geschoven en soms zelf verplicht als waarborg.

Anonimiseren

Wanneer je zelf persoonsgegevens verzamelt en die nadien anonimiseert, dan valt deze verwerking van anonimiseren onder de AVG. Anonimiseren houdt in dat de betrokkene (de individuele persoon waarop de gegevens betrekking hebben) nadien niet meer kan worden geïdentificeerd en het niet mogelijk is om de betrokkene te her-identificeren. Let hierbij op dat de natuurlijke persoon niet gemakkelijk opnieuw mag worden geïdentificeerd wanneer iemand deze dataset bijvoorbeeld zou koppelen aan een andere dataset.

Pseudonimiseren

Indien anonimisering niet mogelijk is, wordt aangeraden om persoonsgegevens zo snel mogelijk te splitsen van de onderzoeksdata (pseudonimiseren). Het sleutelbestand moet hierbij op een aparte en veilige plaats bewaard worden en bij voorkeur geëncrypteerd. Enkel de betrokken onderzoekers krijgen dan dagdagelijks toegang tot de gepseudonimiseerde gegevens. De toegang tot ruwe persoonsgegevens dient sterk beperkt te worden.

Encryptie

Het gebruik van encryptie voor de opslag of bij de doorgifte van data wordt ook sterk aanbevolen door de AVG. Je kan ervoor kiezen om één of enkele bestanden encrypteren of om de volledige systeemschijf van je laptop of computer te encrypteren. Voor een overzicht van verschillende encryptiemogelijkheden bekijk zeker de handleiding encryptie voor onderzoekers.

Andere maatregelen

Naast anonimiseren, pseudonimiseren en encryptie zijn er nog een heleboel andere organisatorische en technische beveiligingsmaatregelen die het risico voor de betrokken inperken zoals:

  • bewaring van databestanden of documenten op de UGent netwerkschijven of centraal aangeboden opslagmogelijkheden
  • twee-factor authenticatie om accounts te beschermen
  • clean desk policy
  • sleutelbeleid van kantoren
  • gebruik van schermbeveiliging Windows L-toets om scherm te blokkeren
  • gebruik van veilige systemen voor doorgifte van data (bv. Filesender van Belnet)
  • gebruik van veilige procedures voor het vernietigen van data

Meer informatie en tips over veilig omgaan met je data vind je op de pagina over dataveiligheid.

Meer tips

Translated tip


Laatst aangepast 1 oktober 2020 11:56