Is uw maatwerksoftware AVG Proof?

Verwerkt u persoonsgegevens in uw maatwerk software en is uw software AVG Proof? Dan bent u of uw klant verantwoordelijk om technische en organisatorische maatregelen te treffen. Persoonsgegevens mogen namelijk alleen verwerkt worden voor een specifiek doel. De maatregelen dienen invloed te hebben op de mate waarin de gegevens worden verwerkt en de termijn waarvoor de gegevens worden opgeslagen.

Privacy by design
Bij het ontwerpen of het aanpassen van software dient rekening gehouden te worden bij het ontwerp met de bescherming van persoonsgegevens, ook wel privacy by design genoemd. Bij iedere ontwerpkeuze dient de afweging gemaakt te worden welke persoonsgegevens wel en niet opgeslagen worden en waarom en voor hoelang. De privacy by design richtlijnen gelden niet alleen voor nieuwe software maar ook voor reeds ontwikkelde en/of bestaande software. Voor alle applicaties die in bedrijf zijn zal een analyse gemaakt moeten worden omtrent de verwerking van persoonsgegevens.

Privacy by default
Tevens dient het zo te zijn dat de standaard configuraties zo minimaal mogelijk zijn(privacy by default). Een voorbeeld hiervan is dat er in formulieren niet standaard vakjes aangevinkt mogen worden die betrekking hebben op het verwerken van of het toestemming geven over persoonsgegevens.

Security by design
Security dient bij het aanpassen of vernieuwen van software ook meegenomen te worden in het ontwerp of te wel: security by design. Naast privacy maatregelen dient ook aangetoond te worden in hoeverre er rekening gehouden is met security maatregelen. Het is verstandig om bibliotheken te gebruiken die hun staat van dienst bewezen hebben in plaats van een module zelf te ontwikkelen. Ook is het verstandig om bestaande en veilige encryptie en hashing algoritmes te gebruiken in plaats van een zwakker of zelf ontwikkeld algortime. Er zijn talloze maatregelen die software veiliger en beter onderhoudbaar kunnen maken.

Wilt u meer weten welke privacy- en/of security maatregelen getroffen moeten worden bij uw applicaties, neem dan vrijblijvend contact op of kijk op onze security dienst pagina.

Deze post is geplaatst in nieuws.