Handig is niet altijd verstandig

Handig is niet altijd verstandig

De praktijk leert dat de meeste mensen en organisaties met wie wij het gesprek over privacy aangaan al snel denken aan de juiste technische beveiligingsmaatregelen. Superbelangrijk natuurlijk! Maar dit is het sluitstuk van veilig omgaan met persoonsgegevens. Wekelijks is er in het nieuws te lezen dat er weer een groot datalek heeft plaatsgevonden. Bijvoorbeeld bij hogescholen, webshops of overheidsinstellingen. Meestal wordt er in deze artikelen ingegaan op de ‘hack’. Op de informatie die niet goed genoeg beveiligd was, of andere technische maatregelen waar de grondslag van het probleem zou liggen.

Gegevens kunnen nog zo goed beveiligd zijn, uiteindelijk is geen enkele vorm van beveiliging waterdicht. Veel vaker en veel eerder zal de vraag moeten gaan over waarom deze organisaties nog in het bezit zijn van deze gegevens. Data die je niet hebt kan immers ook niet gestolen worden. Het is een beetje alsof je je auto in een drukke stad op slot zet, met op de passagiersstoel je laptoptas in het zicht. Je weet dat er altijd een ruit kan worden ingetikt- en dat dit waarschijnlijk een stuk minder erg zou zijn geweest wanneer je laptop vol met belangrijke gegevens daar niet lag. Wanneer er daardoor dan gegevens lekken van andere personen zal ‘ja, maar mijn auto stond op slot!’ ook geen voldoende excuus zijn. Zorg er dus voor dat, mocht er ooit een datalek in jouw organisatie plaatsvinden, er achteraf niet gezegd kan worden “maar waarom hadden jullie die gegevens van mij?“ In plaats daarvan zou de reactie moeten zijn “vervelend, gelukkig zijn er nauwelijks persoonsgegevens gelekt!“.

Voor het bewaren van persoonsgegevens is het belangrijk daar een doel bij te hebben en een juridische grondslag. Wanneer een van deze twee niet aanwezig is, zou het zonde zijn als jouw gegevens toch op straat komen te liggen bij een datalek. Waarom zou die webshop waar jij ooit als gast een oplaadkabel hebt gekocht je adres en betaalgegevens nog nodig hebben? Waarom heeft die Hogeschool de presentielijsten van studenten die al jaren geleden zijn afgestudeerd nog in bezit? Dat het handig is om die gegevens nog te hebben is geen argument, want handig wil niet zeggen verstandig.

Dus nee, om te voldoen aan de AVG- en nog veel belangrijker- om op een respectvolle manier met elkaars gegevens om te gaan, is die super goede antivirussoftware, de ingeregelde cybersecurity en toegangsbeveiliging niet genoeg. Het begint met het bepalen of de gegevens überhaupt bewaard mogen worden en hoelang. Zo druk je de risico’s de kop in en beperk je jezelf niet enkel tot de staart van het probleem. Wij zijn benieuwd hoe jij hier tegenaan kijkt! Laat een reactie achter onder dit blog of neem contact op met ons.

Gerelateerde artikelen
De FG, wat moet ik er mee?
De FG, wat moet ik er mee?
De 5 meest voorkomende onjuiste aannames over de AVG
De 5 meest voorkomende onjuiste aannames over de AVG
Social media
Social media
Vraagje over veiligheid?
Pssst!