Is jouw maatwerksoftware AVG Proof?

Wanneer (maatwerk) software persoonsgegevens verwerkt is het van belang dat dit op een ”AVG Proof” manier gebeurt. Hiervoor is jouw organisatie verantwoordelijk om maatregelen te treffen.

Persoonsgegevens mogen namelijk alleen verwerkt worden voor een specifiek doel. De maatregelen dienen invloed te hebben op de mate waarin de gegevens worden verwerkt en de termijn waarvoor de gegevens worden opgeslagen.

Privacy by design

Bij het ontwerpen of het aanpassen van software dient rekening gehouden te worden bij het ontwerp met de bescherming van persoonsgegevens, ook wel privacy by design genoemd. Bij iedere ontwerpkeuze dient de afweging gemaakt te worden welke persoonsgegevens wel en niet opgeslagen worden en waarom en voor hoelang. De privacy by design richtlijnen gelden niet alleen voor nieuwe software maar ook voor reeds ontwikkelde en/of bestaande software. Voor alle applicaties die in bedrijf zijn zal een analyse gemaakt moeten worden omtrent de verwerking van persoonsgegevens.

Privacy by default

Tevens dient het zo te zijn dat de standaard configuraties zo minimaal mogelijk zijn(privacy by default). Een voorbeeld hiervan is dat er in formulieren niet standaard vakjes aangevinkt mogen worden die betrekking hebben op het verwerken van of het toestemming geven over persoonsgegevens.

Security by design

Security dient bij het aanpassen of vernieuwen van software ook meegenomen te worden in het ontwerp of te wel: security by design. Naast privacy maatregelen dient ook aangetoond te worden in hoeverre er rekening gehouden is met security maatregelen. Het is verstandig om bibliotheken te gebruiken die hun staat van dienst bewezen hebben in plaats van een module zelf te ontwikkelen. Ook is het verstandig om bestaande en veilige encryptie en hashing algoritmes te gebruiken in plaats van een zwakker of zelf ontwikkeld algortime. Er zijn talloze maatregelen die software veiliger en beter onderhoudbaar kunnen maken.


Is jouw software AVG proof?

Wil je meer weten welke privacy- en/of security maatregelen getroffen moeten worden bij de applicaties binnen jouw organisatie, neem dan vrijblijvend contact op of kijk op onze security dienst pagina.

Samenvatting:

Bij (maatwerk) software is het van belang om rekening te houden met de AVG wetgeving. Hoe je dit doet lees je o.a. in deze blog!

Inhoud van blog