Informatieveiligheid CLB

Verantwoordingsplicht. De verwerkingsverantwoordelijke moet niet alleen de AVG naleven, maar moet dit ook kunnen aantonen en wordt nu bijgevolg actief verantwoordelijk opdat de gegevensverwerkingen overeenkomstig de AVG zullen gebeuren.

Authenticiteit betekent het moet ondubbelzinnig vaststaan van wie de informatie is(komt). Onder authenticiteit wordt verstaan dat een entiteit diegene is die ze beweert te zijn. Authenticiteit wordt toegepast op personen (gebruikers) maar ook op elke andere entiteit (applicatie, processen, systeem, enz.). Het is een identificatie, d.w.z. een herkenning van een benaming waardoor een entiteit zonder enige twijfel kan worden aangewezen.

Het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

Beschikbarheid betekent dat informatie(systemen) toegankelijk en bruikbaar zijn op de juiste momenten op verzoek van een gemachtigde entiteit.

Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid.

Een toezichthoudende autoriteit die betrokken is bij de verwerking van persoonsgegevens omdat: a) de verwerkingsverantwoordelijke of de verwerker op het grondgebied van de lidstaat van die toezichthoudende autoriteit is gevestigd; b) de betrokkenen die in de lidstaat van die toezichthoudende autoriteit verblijven, door de verwerking wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden; of c) bij die toezichthoudende autoriteit een klacht is ingediend.

of kwetsbaarheid (Engels: vulnerability) is een fout in een toegangsbeveiliging waardoor onbevoegden meer dan gewenste handelingsvrijheid kunnen krijgen. In de informatica, waar dit begrip doorgaans gebruikt wordt, wordt hiermee veelal een fout in de software bedoeld. Daarbij wordt de technische aard van de fout in het midden gelaten, alleen het gevolg ervan wordt benoemd. Afhankelijk van de precieze eigenschappen van het lek kunnen malafide bewerkingen worden uitgevoerd zoals het blokkeren van de computer of vertrouwelijke gegevens geraadpleegd worden. Als de softwareontwikkelaar nog actief is en constateert dat er een lek bestaat, kan hij een update maken waarmee hij dit lek sluit.

Persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.

Toepassing van technieken om informatie te verbergen of te beschermen tegen lezen door onbevoegden. Wordt gebruikt om gegevens over te dragen die niet leesbaar mogen zijn door andere partijen.

Een datalak is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (artikel 4.12 AVG)

Principe van minimale gegevensverwerking. Het is hier de bedoeling dat de verwerkingsverantwoordelijke uitsluitend die gegevens verwerkt die noodzakelijk zijn voor de vastgestelde doeleinden. Verwerk dus enkel het strikte minimum.

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

Dit basisbeginsel bepaalt dat de persoonsgegevens moeten worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder mogen worden verwerkt op een manier die onverenigbaar is met die doeleinden.

synoniem: versleuteling. Een proces waarbij informatie onherkenbaar wordt gemaakt om te voorkomen dat onbevoegden de gegevens bekijken of gebruiken Er is een sleutel nodig om de informatie te decoderen (ontcijferen).

Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.

Persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon.

a) verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of een verwerker in de Unie die in meer dan één lidstaat is gevestigd; of b) verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of van een verwerker in de Unie, waardoor in meer dan één lidstaat betrokkenen wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

Een informatieveiligheidsincident is elke ongewenste en/of onverwachte gebeurtenis met een betekenisvolle of mogelijke impact op de informatieveiligheid (beschikbaarheid, integriteit, vertrouwelijkheid en onweerlegbaarheid van informatie en -systemen). Een melding over informatieveiligheid kan gaan over: • mogelijke bedreigingen of kwetsbaarheid zonder dat er een concrete inbreuk plaatsgevonden heeft, voorbeeld: ontvangen van phishing-mail • kwetsbaarheid of voorval waaruit schade ontstaan is, voor het GO! of andere partijen (personen, organisaties, overheden,...

Integriteit betekent het waarborgen van de correctheid en de volledigheid van de informatieverwerking. De integriteit van informatie is de eigenschap waardoor die informatie niet opzettelijk of onopzettelijk kan worden veranderd of vernietigd. De integriteit van een systeem of proces is de eigenschap om de gewenste functie volledig en volgens de verwachtingen te verwezenlijken, waarbij het zonder een gemachtigde tussenkomst niet mogelijk is opzettelijke of onopzettelijke veranderingen aan te brengen.

De gegevens moeten juist zijn en zo nodig worden bijgewerkt. Alle redelijke maatregelen moeten worden genomen om onnauwkeurige of onvolledige gegevens die - uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt - uit te wissen of te verbeteren.

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn.

Onweerlegbaarheid betekent dat een bewerking of gebeurtenis daadwerkelijk plaatsvond en niet nu noch later ontkend kan worden.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Een bezwaar tegen een ontwerpbesluit over het bestaan van een inbreuk op deze verordening of over de vraag of de voorgenomen maatregel met betrekking tot de verwerkingsverantwoordelijke of de verwerker strookt met deze verordening, waarin duidelijk de omvang wordt aangetoond van de risico's die het ontwerpbesluit inhoudt voor de grondrechten en de fundamentele vrijheden van betrokkenen en, indien van toepassing, voor het vrije verkeer van persoonsgegevens binnen de Unie.

Een service level agreement (SLA) is een afspraak tussen leverancier en klant over de beschikbaarheid en ondersteuning van een product of dienst. Deze overeenkomst omschrijft de afspraken die gemaakt worden tussen beide partijen omtrent het niveau van dienstverlening en/of de kwaliteitsaspecten van het product.

Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

Een door een lidstaat ingevolge artikel 51 ingestelde onafhankelijke overheidsinstantie.

Het moet voor de individuen perfect duidelijk zijn dat hun gegevens zijn ingezameld, gebruikt, geraadpleegd of anders verwerkt. Het transparantiebeginsel vereist dat alle informatie of communicatie met betrekking tot een gegevensverwerking gemakkelijk toegankelijk is en gemakkelijk te begrijpen is.

Vertrouwelijkheid of confidentialiteit betekent een informatie-eigenschap waardoor alleen gemachtigde personen, entiteiten of processen toegang hebben tot informatie en waardoor informatie alleen kan worden doorgegeven aan gemachtigde personen, entiteiten of processen.

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.