Uiteindelijk draait informatiebeveiliging om een juiste combinatie van zowel technische als organisatorischemaatregelen, waarbij uiteindelijk de zwakste schakel telt. Zo is een complex wachtwoord voor het inloggen op de online ledenadministratie zinloos als datzelfde wachtwoord op een notitieblok rondslingert in het clubhuis.

Voorbeelden van veelvoorkomende beveiligingsmaatregelen
Technisch:

• het versleutelen van bestanden (“encryptie”);
• het regelmatig doen wijzigen van wachtwoorden;
• het regelmatig maken van back-ups.

Organisatorisch:

• het invoeren van een geheimhoudingsplicht aan vrijwilligers/bestuurders;
• het invoeren van een incidentprotocol voor beveiligingsincidenten;
• het trainen van vrijwilligers/bestuurders om veiligheidsbewustzijn te creëren.

Welke maatregelen nodig zijn, hangt af van de risico’s die met de verwerking van persoonsgegevens zijn verbonden. Bijzondere risicogebieden waar je als sportvereniging bijvoorbeeld vaak rekening mee houdt zijn:

• de vertrouwelijkheid en beschikbaarheid van de verenigingsadministratie, met name de ledenadministratie;
• communicatie met vertrouwenscontactpersonen; en
• gegevens van jeugdleden.

Tip
De Autoriteit Persoonsgegevens heeft de Beleidsregels beveiliging persoonsgegevens gepubliceerd. Het is aan te raden aan dit document te lezen, nu de autoriteit daarin uitgebreid aangeeft wat zij zoal van een organisatie verwacht.