Artikelen
- Antivirus
- API- en mobiele app-pentest
- API-beveiliging
- Applicatiepentest
- Auditpentest
- AVG
- Back-up
- Begrip: CISO
- Bewaartermijn
- Bijlages
- Black hat hacker
- Blacklisting
- Blockchain
- Botnet
- Bots
- Brute force
- Bufferoverflow
- Business continuity plan (bcp)
- Chief Operational Security Officer (COSO)
- CISM
- Cloud
- Computer virus
- Computerworm
- Credentials
- CVE: Common Vulnerabilities and Exposures
- CVSS: Common Vulnerability Scoring System
- Cybercrimineel
- Cybersecurity
- Cybersecurity Risk Assessment
- Datalek
- DDos aanval
- De Holmes Community Blacklist
- Discovery scan bij vulnerability scan
- DKIM
- DMARC
- Domein reputatie
- Due diligence
- Encryptie
- Firewall
- Functionaris van gegevensbescherming
- Grey hat hacker
- Hack apparatuur
- Hacken
- Hacker
- Hardware pentest
- Het begrip phishing
- Het gebruik van wachtwoorden
- Hoax
- Informatiebeveiliging definitie
- Information Security Officer (ISO)
- IT-Beveiliging
- Key risk
- Malware wat is het en welke soorten zijn er (2024).
- Netwerk betekenis
- Netwerk pentest
- Netwerk segmentatie
- OSINT- Open Source Intelligence
- OWASP
- Pash the Hash
- Pentest rapport
- Persoonsgegevens
- Scan updates bij vulnerability scan
- Scareware
- Security Control
- Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
- Security officer as a service
- Server
- Sim-swapping
- Skimmen
- SPF
- Spyware
- Steganografie
- Technische mail check
- Tweestapsverificatie
- Typosquatting
- Wat is een cyberaanval?
- Wat is een domein?
- Wat is Identity and Access Management (IAM)?
- Wat is spear phishing?
- Wat is tailgating?
- White hat hacker
- Whitelisting
- Zero-day (0-day)
Bewaartermijn
In de Algemene Verordening Gegevensbescherming (AVG) wordt geen specifieke bewaartermijn voor persoonsgegevens vastgesteld. In plaats daarvan moeten organisaties zelf bepalen hoe lang zij persoonsgegevens bewaren, met de belangrijke voorwaarde dat de gegevens een duidelijk en gerechtvaardigd doel dienen. Dit doel moet worden gespecificeerd op het moment van verzameling en gedurende de gehele bewaarperiode relevant blijven.
Wettelijke vereisten voor een bewaartermijn
Het is essentieel voor organisaties om een beleid op te stellen dat de bewaartermijnen van verschillende soorten persoonsgegevens definieert, in lijn met wettelijke en regelgevende vereisten. Bijvoorbeeld, financiële informatie kan onderhevig zijn aan andere bewaartermijnen dan persoonlijke gezondheidsinformatie, afhankelijk van nationale wetgeving. Het niet naleven van deze regels kan leiden tot ernstige boetes en reputatieschade.
Best practices voor datamanagement
Voor het beheer van bewaartermijnen is het aan te raden om geavanceerde datamanagementsystemen te gebruiken die kunnen helpen bij het automatisch verwijderen van gegevens na het verlopen van de vastgestelde termijn. Dit minimaliseert het risico van datalekken en onnodige opslag van gegevens. Organisaties zouden regelmatig hun datapraktijken moeten herzien om te zorgen dat ze up-to-date blijven met de nieuwste wetgeving en technologische ontwikkelingen.
Privacy en beveiliging
Een bewaartermijn speelt ook een cruciale rol in het beschermen van de privacy en beveiliging van betrokkenen. Door alleen persoonsgegevens te bewaren zolang dit strikt nodig is, verminderen organisaties het risico op ongeautoriseerde toegang en misbruik. Bovendien helpt een goed gedefinieerd bewaarbeleid bij het versterken van het vertrouwen van klanten en andere stakeholders.