Datalekken kunnen schade opleveren, evenals boetes en slechte pers. Er is dan ook sterk behoefte aan duidelijkheid over regelgeving en verplichtingen op het gebied van beveiliging van persoonsgegevens. Dit proefschrift gaat in op de relevante AVG-bepalingen.
Artikel 5 lid 1 onder f en artikel 32 AVG bepalen in open bewoordingen dat persoonsgegevens moeten worden beveiligd. Hoe moet dit feitelijk worden ingevuld? Er bestaat vrijwel geen jurisprudentie rond dit onderwerp. Voornoemde AVG-bepalingen worden om die reden bekeken vanuit verschillende invalshoeken, waaronder de geschiedenis van het Europese persoonsgegevensbeschermingsrecht, de doelstellingen en de systematiek van de AVG, vergelijkbare normen uit andere Unierechtelijke regelingen — én vanuit de feitelijke informatiebeveiligingspraktijk.