Veel organisaties gebruiken persoonsgegevens en wisselen deze uit.
De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp).

Belangrijkste bepalingen Wbp
 

De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen te vatten:

• Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
• Persoonsgegevens mogen alleen voor welbepaalde,  vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. En vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
• Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.
• De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

ChainWise onderscheidt voor zakelijke gegevens 4 niveaus van vertrouwelijkheid:
 

3. Zeer vertrouwelijk   
Informatie bedoeld voor beperkt gebruik door mensen met een expliciete toegang. Informatie waarvan ongeautoriseerde openbaarmaking of vernietiging zou resulteren in ernstige schade.
Bijvoorbeeld:
    •    Financiële resultaten
    •    Bedrijfsgeheimen
    •    Personeel- en salarisgegevens
    •    Netwerkbeveiliging, zoals encryptiesleutels, security audits en netwerkdiagrammen
    •    Inlog ID’s en wachtwoorden

2. Vertrouwelijk    
Informatie bedoeld voor intern gebruik, op need-to-know basis. Informatie waarvan ongeautoriseerde openbaarmaking of vernietiging zou resulteren in enige schade.
Bijvoorbeeld:
    •    Klantinformatie
    •    Klanten correspondentie
    •    Leveranciersinformatie
    •    Persoonlijke informatie van werknemers

1. Intern    
Informatie is bedoeld voor intern gebruik, maar er is weinig tot geen impact als deze toch openbaar wordt.
•    Telefoonboek
•    Werknemershandboek

0. Publiek    
Publieke informatie, alles wat op de website staat.
Internet toegankelijk  Applicaties beschikbaar via internet.
Intranet toegankelijk  Applicaties beschikbaar via intern netwerk / alleen via VPN toegang.

ChainWise zal bij offertes voor nieuwe installaties, migraties of grote ontwikkeltrajecten aan de hand van deze classificaties de klant adviseren over de te nemen veiligheidsmaatregelen.