Begrippenlijst

 Op deze pagina vindt u een beknopte definitie van begrippen die te maken hebben met databescherming. 

Tip: Gebruik de toetsen 'CTRL + F' (Windows pc) of 'COMMAND + F' (Mac) om makkelijker te zoeken. 

 

Wat is ... ? 

  • Algemene Verordening Gegevensbescherming (AVG): de nieuwe Europese privacywetgeving, omtrent het beheer en de beveiliging van persoonsgegevens van Europese burgers.
     
  • General Data Protection Regulation (GDPR): de Engelstalige benaming voor de nieuwe Europese privacywetgeving.
     
  • GDPR-compliant zijn: zich conform gesteld hebben én blijven met de nieuwe Europese privacywetgeving. 
     
  • Gegevenseffectenbeoordeling of “Data Protection Impact Assessment” (DPIA): het proces dat ertoe strekt om de risico's, en de mogelijkheden tot beheersing van de risico's in verband met de rechten en vrijheden van natuurlijke personen te evalueren.

    Wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen voert de gegevensverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens.

  • Gegevensbeschermingsauthoriteit of “Data Protection Authority” (DPA): onafhankelijke overheidsinstanties op EU lidstaat niveau die toezien op de toepassing van de geldende gegevensbeschermingswetten.
     
  • Datalek (of “Data breach”): een inbreuk op de beveiliging van gevoelige gegevens, die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
     
  • Gap-analyse: Bij een gap-analyse wordt de behaalde resultaten of huidige situatie vergeleken met de vooropgezette resultaten of de gewenste situatie. Het verschil tussen beide is dan de 'gap'.
     
  • GDPR SPOC: Een GDPR SPOC of “Single Point of Contact” is een persoon (of departement) die dienst doet als coördinator of aanspreekpunt voor alles omtrent GDPR. 

    Lees meer over onze AVG/GDPR diensten

    Hier vindt u ons artikel met de belangrijkste definities uit de AVG/GDPR. 
     

  • Functionaris voor de Gegevensbescherming (FG) of “Data Protection Officer” (DPO): de persoon die binnen een organisatie toezicht houdt op de toepassing en naleving van de GDPR en andere regelgeving inzake privacy en bescherming van persoonsgegevens.

    Lees meer over onze DPO diensten

 

  • ISO27001: een internationale norm gepubliceerd door de Internationale Standaardisatie Organisatie (ISO) en het beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. ISO 27001 kan in elke organisatie worden geïmplementeerd, profit of non-profit, privaat of in het bezit van de staat, klein of groot. Het is geschreven door ‘s werelds beste experts op het gebied van informatiebeveiliging en levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie. Certificering is geen verplichting, maar de opgesomde maatregelen kunnen wel als referentiekader gebruikt worden voor o.a. GDPR compliance.
     
  • Managementsysteem voor informatieveiligheid (ISMS): een set van beleidsregels en procedures om vertrouwelijke informatie van een bedrijf systematisch te beheren. Een managementsysteem voor informatieveiligheid (ISMS) maakt deel uit van een algemeen beheerssysteem in bedrijven en bevordert de veiligheid van de informatie in verband met het risicomanagement.

  • Cyberveiligheid (of cyber security): het beschermen van computersystemen/ -netwerken/ -programma’s tegen ongeauthoriseerde toegang of aanvallen met het oog op diefstal of veroorzaken van schade aan hardware, software of informatie.

  • Ethisch hacken: het in kaart brengen van zwaktes en kwetsbaarheden in computer- en informatiesystemen, door de bedoelingen en acties van kwaadwillige hackers te gaan kopiëren. 

  • COBIT 5 (Control Objectives for Information and Related Technologies): een raamwerk uitgegeven door ISACA (Information Systems Audit and Control Association) waarmee je een IT-organisatie effectief en efficiënt mee kan inrichten of een bestaande IT-organisatie kan doorlichten. COBIT is gericht op de strategie, besturing en beheersing van de IT-processen. Met behulp van COBIT kan je bepalen of de IT-organisatie 'in control' is. COBIT voorziet het management en auditors van een lijst met maatregelen op basis waarvan ze sturing aan de IT-organisatie kunnen geven.

  • Beveiligingsarchitectuur (of “Security architecture): een beveiligingsontwerp dat de noden en potentiële risico's van een zeker scenario of een zekere omgeving in kaart brengt, alsook specificeert waar en wanneer er beveiligingscontroles moeten worden toegepast.

  • Endpoint beveiliging of “End Point Security”: het beschermen van bedrijfsgegevens op apparaten van de eindgebruiker (vb. laptop, gsm, tablet, etc.) om schade te vermijden als het apparaatbeheer in verkeerde handen terechtkomt. 

  • Applicatiebeveiliging of “Application security”: het gebruik van software, hardware en procedures om applicaties te beschermen tegen externe bedreigingen. 

  • Cloud beveiliging of “cloud security”: zorgt voor controle op verschillende niveaus in de netwerkinfrastructuur, om continuïteit en bescherming van cloud-gebaseerde applicaties, zoals websites en webapplicaties, te garanderen.

    Lees meer over onze ISO27001 diensten.