Skip to content
Stap 1 /
hub De essentie

Regel 3 van 4

Je verzamelt zo weinig mogelijk (regel 1) en je communiceert er transparant over (regel 2). De gegevens die je wél hebt, moet je goed beveiligen.

group Persoonlijke data
  1. check Data minimalisatie
  2. check Transparantie
  3. 3 Beveiliging deze module
  4. 4 Rechten van betrokkenen
flag Introductie

Beveiliging

Bescherm persoonlijke data met technische én organisatorische maatregelen tegen ongeoorloofde toegang, verlies of beschadiging.

target Wat je leert in deze module
  • check_circle Waarom beveiliging een holistische aanpak vraagt
  • check_circle Hoe je systemen, data en omgeving beschermt
  • check_circle Waarom de mens vaak de zwakste schakel is
menu_book Theorie · 1 van 4

Een holistische aanpak

Beveiliging is een breed thema en werkt enkel met een Holistische aanpak Beveiliging als geheel bekijken: techniek, mensen én organisatie samen. Eén losse maatregel volstaat niet, alle schakels moeten kloppen. Data security: waar te starten?arrow_forward .

Je kunt niet “een beetje” aan beveiliging doen: je verdediging is maar zo sterk als de zwakste schakel.

Daarom bekijken we beveiliging op vier vlakken:

  • Systeem- & softwarebeveiliging Beveilig je systemen en software: sterke logins en wachtwoorden, beperkte toegangsrechten en regelmatige backups. Security voor systemen en softwarearrow_forward : logins, wachtwoorden, toegangsrechten en backups.
  • Databeveiliging Bescherm de gegevens zelf, vooral via versleuteling, zowel in opslag als bij verzending. Encryptie: moet ik versleutelen?arrow_forward : versleuteling in opslag én transmissie.
  • Omgevingsbeveiliging Ook de fysieke omgeving telt: beperk toegang tot kantoren, archiefkasten en printers, en bewaar papieren dossiers achter slot. Data security voor papieren documentenarrow_forward : fysieke toegang tot kantoren, kasten en printers.
  • De menselijke factor De meeste datalekken beginnen bij medewerkers, een verkeerde klik, een verloren laptop. Sensibilisering en opleiding zijn daarom cruciaal. Waarom datalekken bij medewerkers beginnenarrow_forward : sensibilisering, want de mens is vaak de zwakste schakel.
menu_book Theorie · 2 van 4

Systeem- & softwarebeveiliging menu_bookKennisbank

  • Beveilig alles met een login; verplicht Sterke wachtwoorden Minstens 12 tekens, nooit hergebruikt, en bewaard in een wachtwoordmanager, geen post-its of gedeelde spreadsheets. Wijzig wachtwoorden na een datalek, niet volgens een vast schema. Wachtwoordbeleid: best practicesarrow_forward en zet waar mogelijk 2FA aan.
  • Deel geen accounts: geef elke medewerker een eigen login. Zo weet je wie wat deed en kun je toegang gericht intrekken.
  • Houd alle software up-to-date: de meeste cyberaanvallen misbruiken bekende kwetsbaarheden die een update al had gedicht.
  • Beperk Gebruikersrechten beperken Geef iedereen enkel toegang tot wat strikt noodzakelijk is voor de job (het 'least privilege'-principe). Controleer die rechten ook periodiek, mensen wisselen van functie of vertrekken. Periodieke toegangscontrolearrow_forward tot wat strikt noodzakelijk is, met periodieke reviews.
  • Zorg voor regelmatige backups tegen onopzettelijk verlies van gegevens.
lan Twee principes die vaak vergeten worden

Segmenteer je netwerk: je gastenwifi hoeft niet bij je bedrijfsdata te kunnen. En zet logging aan, zodat je bij een incident kunt achterhalen wat er precies gebeurde.

menu_book Theorie · 3 van 4

Data- & omgevingsbeveiliging

lock Databeveiliging menu_bookKennisbank

Persoonlijke data is altijd versleuteld, zowel in opslag (pc, server, smartphone, cloud) als in transmissie (e-mail, https-verkeer). En: regelmatige backups.

meeting_room Omgevingsbeveiliging menu_bookKennisbank

Beperk de fysieke toegang tot kantoren, Papieren documenten GDPR gaat niet alleen over digitale data. Ook papieren dossiers met persoonsgegevens horen achter slot, en toegang tot printers en archiefruimtes blijft beperkt. , printers en computerruimtes, via badges, sloten enzovoort.

menu_book Theorie · 4 van 4

De menselijke factor menu_bookKennisbank

De mens is vaak de zwakste schakel: iemand klikt op een kwaadaardige link, vergeet een laptop op de trein, of e-mailt de verkeerde bijlage naar iedereen.

Daarom zijn sensibilisering en opleiding cruciaal, techniek alleen volstaat niet.

checklist Praktisch: onthoud

Verplicht sterke wachtwoorden en 2FA, geef enkel de nodige toegangsrechten, versleutel alle persoonlijke data, zorg dat smartphones en pc’s van op afstand gewist kunnen worden, en doe archiefkasten op slot.

cases Voorbeeld · 1 van 2

De laptop op de trein

Case 1 Een medewerker verliest een werklaptop

“Een collega laat zijn werklaptop met klantgegevens achter op de trein.”

check_circle Risico op een datalek. Daarom: een sterke login, versleuteling van de schijf en de mogelijkheid om het toestel van op afstand te wissen. En meld een datalek tijdig.

Wat te doen als het tóch misgaat? Lees Datalek Een datalek is elk incident waarbij persoonsgegevens verloren gaan of in verkeerde handen komen, een verloren laptop, een gehackte mailbox, een verkeerd verzonden bestand. Vaak moet je het binnen 72 uur melden. Datalek: wat is het en wat moet je doen?arrow_forward .

cases Voorbeeld · 2 van 2

”Iedereen kan bij alles”

Case 2 Geen toegangsbeperking

“Al onze medewerkers hebben toegang tot alle software en alle klantgegevens, dat is makkelijk.”

check_circle Te ruim. Beperk de toegang tot wat elke functie strikt nodig heeft (least privilege) en review de rechten periodiek, zeker wanneer iemand van functie verandert of vertrekt.
quiz Zelftest · vraag 1 van 2
info Niet voor punten, kies het juiste antwoord om verder te gaan
"Wat betekent het dat je beveiliging maar zo sterk is als de zwakste schakel?"
Juist: je kunt niet 'een beetje' aan beveiliging doen. Techniek, mensen en organisatie moeten samen kloppen; de zwakste schakel bepaalt je werkelijke bescherming.
quiz Zelftest · vraag 2 van 2
"Wanneer moet persoonlijke data versleuteld zijn?"
Juist: versleutel persoonlijke data zowel in opslag (pc, server, smartphone, cloud) als in transmissie (e-mail, https-verkeer).
summarize Samenvatting

Wat je onthoudt uit module 5

  • bolt Beveiliging vraagt een holistische aanpak: je bent zo sterk als de zwakste schakel.
  • bolt Systeem & software: sterke wachtwoorden + 2FA, beperkte toegangsrechten met reviews, en backups.
  • bolt Versleutel persoonlijke data in opslag én transmissie; beveilig ook de fysieke omgeving.
  • bolt De mens is vaak de zwakste schakel, sensibilisering en opleiding zijn cruciaal.
workspace_premium Module afgerond

Module 5 voltooid 🎉

Je weet nu hoe je persoonlijke data technisch én organisatorisch beschermt. In module 6 sluiten we de vier regels af met de rechten van betrokkenen.

lock_open 5 van 8 modules

Op weg naar je certificaat “GDPR voor de KMO”

Rond alle 8 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat op naam, met verifieerbare code.

check_circle Modules 1-5 voltooidradio_button_unchecked Modules 6-8radio_button_unchecked Eindexamen ≥ 70%
workspace_premium