Om persoonsgegevens goed te beveiligen moet u eerst goed in kaart brengen welke verwerkingen u uitvoert. Daarna bepaalt u welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen. Het is belangrijk dat u in elk geval maatregelen overweegt die nodig zijn om:
- de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
- bij een incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
Regelmatig moet getest worden of de genomen maatregelen nog steeds effectief zijn.