GDPR

The General Data Protection Regulation (GDPR) is a European legislation to which organisations must comply starting May 25, 2018. This new legislation was created to be able to guarantee the protection of personal data within the EU. All organisations within The Netherlands and within the European Union will have to comply to this legislation.

The GDPR requires that personal data is protected with suitable technological and organisational measures. This means that only required personal data can be stored and processed and that this must be done carefully. Organisations that do not practice this are in violation of the law. They risk a maximum fine of 20 million euro or 4% of the worldwide annual revenue.

ISO 27001

The arrival of the GDPR lifts ISO 27001 information security to a higher level. A data leak should be reported to the competent authorities (in The Netherlands, this is the Autoriteit Persoonsgegevens). Additional requirements apply for internal procedures for data leaks, processing personal data and the privacy statement of organisations.

Many topics in the GDPR, as well as from the current Dutch Data Protection Act, can be guaranteed in an information security system based on ISO 27001. However, complying to the ISO 27001 norm or having an ISO 27001 certification is not obligated by Dutch or European law. Still, it is helpful to design measures for a suitable protection of personal data in order to comply to the GDPR.

NEN 7510 (healthcare sector)

Information security is important, especially in the healthcare sector, which manages and exchanges medical and patient data. The quality of the service in the healthcare sector is very important, sometimes even vital. In addition to safeguarding quality norms, the norm NEN 7510 requires information security measures to be set up in a verifiable way before these are considered adequate.

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar organisaties per 25 mei 2018 aan moeten voldoen. Deze nieuwe wetgeving is in het leven geroepen om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU. Alle organisaties in Nederland en binnen de Europese Unie zullen hieraan moeten voldoen.

De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Dit betekent dat alleen noodzakelijke persoonsgegevens op een zorgvuldige manier mogen worden opgeslagen en verwerkt. Organisaties die dit niet doen zijn in overtreding. Zij riskeren een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

ISO 27001

Met de komst van de AVG wordt ISO 27001 informatiebeveiliging naar een hoger niveau getild. Een datalek moet verplicht worden gemeld aan de Autoriteit Persoonsgegevens. Daarnaast worden eisen gesteld aan interne procedures voor datalekken, het verwerken van persoonsgegevens en de privacyverklaring van organisaties.

Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden geborgd in een informatiebeveiligingssysteem op basis van ISO 27001. Voldoen aan de ISO 27001 norm of het hebben van een ISO 27001 certificering is echter geen verplichting vanuit Nederlandse of Europese wetgeving. Wel helpt het om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens en daarmee het voldoen aan de AVG.

NEN 7510 (zorgsector)

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.

LAATSTE ARTIKELEN

REFERENTIES

Janshen-Hahnraths was op zoek naar een oplossing waarbij low-code en dus snelle integratie van belang zijn. De migratie van bestaande systemen en de integratie met andere systemen binnen het applicatielandschap dreef Janshen Hahnraths’ behoefte voor een Enterprise Service Bus (ESB).

Meer referentiecases

INSCHRIJVEN NIEUWSBRIEF

Mis niets op het gebied van applicatie-integratie. Schrijf je nu in voor onze nieuwsbrief en ontvang elke maand een overzicht van de nieuwste ontwikkelingen.

Inschrijven nieuwsbrief