Is uw maatwerksoftware AVG Proof?

Verwerkt u persoonsgegevens in uw maatwerk software en is uw software AVG Proof? Dan bent u of uw klant verantwoordelijk om technische en organisatorische maatregelen te treffen. Persoonsgegevens mogen namelijk alleen verwerkt worden voor een specifiek doel. De maatregelen dienen invloed te hebben op de mate waarin de gegevens worden verwerkt en de termijn waarvoor de gegevens worden opgeslagen.

Privacy by design
Bij het ontwerpen of het aanpassen van software dient rekening gehouden te worden bij het ontwerp met de bescherming van persoonsgegevens, ook wel privacy by design genoemd. Bij iedere ontwerpkeuze dient de afweging gemaakt te worden welke persoonsgegevens wel en niet opgeslagen worden en waarom en voor hoelang. De privacy by design richtlijnen gelden niet alleen voor nieuwe software maar ook voor reeds ontwikkelde en/of bestaande software. Voor alle applicaties die in bedrijf zijn zal een analyse gemaakt moeten worden omtrent de verwerking van persoonsgegevens.

Privacy by default
Tevens dient het zo te zijn dat de standaard configuraties zo minimaal mogelijk zijn(privacy by default). Een voorbeeld hiervan is dat er in formulieren niet standaard vakjes aangevinkt mogen worden die betrekking hebben op het verwerken van of het toestemming geven over persoonsgegevens.

Security by design
Security dient bij het aanpassen of vernieuwen van software ook meegenomen te worden in het ontwerp of te wel: security by design. Naast privacy maatregelen dient ook aangetoond te worden in hoeverre er rekening gehouden is met security maatregelen. Het is verstandig om bibliotheken te gebruiken die hun staat van dienst bewezen hebben in plaats van een module zelf te ontwikkelen. Ook is het verstandig om bestaande en veilige encryptie en hashing algoritmes te gebruiken in plaats van een zwakker of zelf ontwikkeld algortime. Er zijn talloze maatregelen die software veiliger en beter onderhoudbaar kunnen maken.

Wilt u meer weten welke privacy- en/of security maatregelen getroffen moeten worden bij uw applicaties, neem dan vrijblijvend contact op of kijk op onze security dienst pagina.

Het laatste nieuws:

Nieuws

Company meeting

Company meeting Carthago🍕 Afgelopen week was het weer tijd voor de company meeting bij Carthago. Iedere 3 maanden komen we met z’n allen bij elkaar,

Lees verder »
Werken bij Carthago?

Je nieuwe collega’s staan te popelen om je te leren kenen! Om hun alvast wat beter te leren kennen stellen ze zich hier alvast graag aan je voor. 

Zien we je snel?

Diensten van Carthago ICT

Carthago ICT biedt naast het ontwikkelen van maatwerk software nog diverse andere diensten! Zo kan u gebruik maken van onze verschillende expertises: Softwareontwikkeling, Architectuur, Security, Cloud & UX! 

Klantcases

Door onze brede expertise en ervaring in verschillende branches zijn wij binnen vrijwel elk bedrijf inzetbaar. Zo hebben wij klanten uit verschillende branches en sectoren. Weten wat wij voor u kunnen betekenen? 

Benieuwd wat Carthago voor jou kan betekenen?

Carthago ICT maakt gebruik van cookies om je ervaring te verbeteren. We gaan er van uit dat je hiermee akkoord gaat. Lees meer.