- Preventie van gegevenslekken
- Risicobeoordeling van gegevens
- Bestandsanalyse
- Controle van bestand
Vertrouwelijke persoonsgegevens
Wat zijn vertrouwelijke persoonsgegevens?
Alle gegevens die verwant zijn met een geïdentificeerde of identificeerbare natuurlijke persoon, worden beschouwd als persoonsgegevens. Bepaalde categorieën onder persoonsgegevens vereisen extra bescherming, hebben speciale verwerkingsvereisten en krijgen de term vertrouwelijke persoonsgegevens.
Types vertrouwelijke gegevens
Volgens de GDPR kunnen vertrouwelijke persoonsgegevens de volgende zijn:
- Raciale of etnische afkomst
- Politieke opinies
- Religieuze of filosofische overtuigingen
- Lidmaatschap van een vakbond
- Genetische gegevens met betrekking tot de erfelijke of verworven genetische kenmerken van een persoon
- Biometrische gegevens, zoals vingerafdrukken
- Seksuele geaardheid of seksleven
- Gegevens betreffende de fysische of mentale gezondheid van een persoon
GDPR-definitie van vertrouwelijke persoonsgegevens
De GDPR (General Data Protection Regulation = Algemene verordening gegevensbescherming) bestaat uit een reeks richtlijnen die zijn opgelegd door de Europese Commissie met betrekking tot het verzamelen en verwerken van persoonsgegevens van alle burgers van de Europese Unie (EU). De GDPR is erop gericht om de privacy van alle Europese burgers te beschermen en te bepalen hoe de gegevens moeten worden behandeld door organisaties. Alle persoonsgegevens, inclusief raciale, politieke, religieuze, vakbondslidmaatschap, genetische, biometrische, seksuele geaardheid en gezondheidsgegevens van personen van de EU, vallen onder de lijst met vertrouwelijke gegevens van de GDPR.
Waarin verschillen vertrouwelijke persoonsgegevens van persoonlijke gegevens?
Het grootste verschil tussen persoonlijke gegevens en vertrouwelijke persoonsgegevens ligt in de manier waarop ze worden verwerkt en opgeslagen. De onderstaande tabel geeft een overzicht van de kritieke verschillen tussen persoonlijke gegevens en vertrouwelijke persoonsgegevens.
| Persoonsgegevens | Vertrouwelijke persoonsgegevens | |
|---|---|---|
| Wat is dat nu eigenlijk? | Informatie met betrekking tot een geïdentificeerde of identificeerbare persoon. | Afzonderlijke persoonlijke informatie die gevoeliger is dan persoonlijke gegevens. |
| Hoe wordt deze verwerkt? | Volgens de GDPR kunnen alle details onder persoonlijke gegevens worden verwerkt als is voldaan aan bepaalde voorwaarden, zoals toestemming van een betrokkene, relevante beveiligingsmaatregelen enz. | De GDPR heeft de verwerking van elk type vertrouwelijke persoonsgegevens verboden, tenzij de betrokkene de vertrouwelijke gegevens als openbaar heeft gemaakt, en onder enkele andere voorwaarden. |
| Voorbeelden | John@abccompany.com geeft informatie, zoals naam, bedrijf, locatie en IP-adres. | De raciale herkomst, politieke opinie en genetische of biometrische informatie van een individuele persoon. |
Hoe lang kunnen vertrouwelijke persoonsgegevens worden opgeslagen?
De wet op de gegevensbescherming (DPA) van 2018 vaardigde speciale richtlijnen uit voor het regelen van de opslag van vertrouwelijke persoonsgegevens. Papieren kopieën moeten afzonderlijk worden opgeslagen in een gesloten lade of archiefkast. Alle digitale bestanden moeten worden gecodeerd en opgeslagen in een map met een minimaal toegangsbeheer. Deze aanvullende voorwaarden, beschermingen en vrijstellingen voor vertrouwelijke persoonsgegevens worden vermeld in Bijlage 1, Deel 1 van de VK DPA 2018.
Vertrouwelijke persoonsgegevens beveiligen met DataSecurity Plus
DataSecurity Plus biedt een uitgebreide oplossing die kan helpen bij het identificeren en beschermen van vertrouwelijke persoonsgegevens.
Vertrouwelijke gegevens detecteren:
Scan en zoek met onze PII-scanner naar alle bestanden die vertrouwelijke persoonsgegevens (PII/ePHI/PCI) bevatten in Windows-bestandsservers en failoverclusters.
Onderzoek beveiligingsmachtigingen:
Identificeer bestanden met open toegang en inconsistente machtigingen, en analyseer NTFS- en share-machtigingen met ons hulpprogramma voor bestandsanalyse.
Vertrouwelijke bestanden beschermen tegen gegevenslekken:
Gebruik onze oplossing voor de preventie van gegevenslekken om bestanden handmatig te classificeren op basis van de vertrouwelijkheid van hun inhoud en te verhinderen dat ze de organisatie verlaten via USB-stations, e-mail enz.
DataSecurity Plus biedt een suite van hulpprogramma’s waarmee u vertrouwelijke gegevens in uw organisatie kunt beschermen.
Download een gratis proefversie voor 30 dagen