Het snijvlak van privacy en informatiebeveiliging is uitermate boeiend. Bij privacy draait het om vragen zoals: Heb je de informatie die je wilt verwerken op de juiste manier verkregen? Is er een duidelijk omschreven doel voor de gegevensverwerking? Is er een geldige grondslag aanwezig? Bewaar je de gegevens niet te lang?
Informatiebeveiliging daarentegen richt zich op het beschermen van de informatie die je reeds in je bezit hebt, waaronder ook persoonsgegevens kunnen vallen. Dit is het essentiële verschil tussen de twee aandachtsgebieden. Het privacy-werkveld focust zich voornamelijk op de voorkant van het proces: heb je op een juridisch correcte wijze informatie verzameld en gebruik je deze op de juiste manier? Informatiebeveiliging richt zich vervolgens op het beveiligen van informatie, ongeacht hoe deze is verkregen.
Hoewel informatiebeveiliging zich niet bezighoudt met de vraag of persoonsgegevens op een juridisch correcte wijze zijn verkregen en behandeld, stelt de AVG vanuit privacy-oogpunt wel eisen aan de manier waarop persoonsgegevens moeten worden beveiligd. Hierdoor zijn privacy en informatiebeveiliging nauw met elkaar verbonden en kun je de onderwerpen eigenlijk niet los van elkaar zien.
Kies hieronder of je eerst meer wilt lezen over privacy, of juist over informatiebeveiliging.