Om privacy compliant te kunnen werken dien je als organisatie technische en organisatorische maatregelen te implementeren. Dit betekent dat de mensen die binnen je organisatie persoonsgegevens verwerken dit op de juiste wijze moeten doen (organisatorische maatregelen) waarbij gebruik wordt gemaakt van middelen en systemen die het privacy compliant werken ondersteunen (technische maatregelen).

Één van de eisen die wetgever in dit kader stelt is dat je persoonsgegevens voldoende beveiligt en afschermt.

​

Om dit te kunnen doen is een informatiebeveiligingsbeleid onmisbaar. Met een informatiebeveiligingsbeleid wordt vastgelegd hoe de risico's rondom beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de organisatie worden gewaarborgd.

Met andere woorden hoe zorg je ervoor dat informatie:

• altijd en op de juiste plaats beschikbaar is,

• correct is,

• goed is afgeschermd voor onbevoegden

• en op een veilige manier gedeeld wordt.

​

Daarbij is het zaak dat je het juiste beveiligingsniveau hanteert. Een bloemist hoeft in dit kader natuurlijk minder zware beveiligingsmaatregelen te nemen dan een ziekenhuis.

​

Voor het inrichten van een informatiebeveiligingsbeleid kunnen verschillende modellen worden gehanteerd.

Een erkende standaard op het gebied van informatiebeveiliging is de ISO 270001 (NEN 7510 voor de zorg, BIC voor woningcorporaties en BIO voor overheden).