Skip to main content
NOV
29

Voldoen aan de AVG, in welke mate?

Mogelijk een verrassende vraag? Toch schrijft de AVG voor dat u afhankelijk van de omvang en risico in het verwerken van persoonsgegevens passende maatregelen moet beschermen. Eenvoudig gezegd verwacht de AVG van een ZZP stratenmaker minder maatregelen dan van een financiële instelling zoals een bank. Wat is dan voor uw organisatie van toepassing? ...

APR
06

Bij twijfel, neem contact op voor meer zekerheid

Beste relatie, Hoe gaat het met u? Wat is de impact van de Covid-19 maatregelen op uw organisatie? Er worden mogelijk in eens andere werkzaamheden van u gevraagd wat improvisatie vermogen vraagt om u onderneming in beweging te houden. Dat kan behoorlijk lastig zijn als daarbij de financiële impact voor uw organisatie hoog is. Hopelijk hee...

MRT
17

Bescherming van medewerkers

In deze hectische tijd van maatregelen om verspreiding van Corona virus tegen te gaan blijft ook van belang medewerkers te beschermen. En dan bescherming om zorgvuldig met hun persoonsgegevens om te gaan. Ook omdat de AVG van kracht blijft. Er komen voorbeelden op het internet voorbij dat medewerkers bij de poort worden getemperatuurd. Hiervoor is ...

DEC
28

Beveiliging van software

We streven er na dat software optimaal functioneert en de organisatie effectief ondersteunt. Voor adequate beveiliging streven we er naar dat de beveiliging integraal deel uitmaakt van informatiesystemen. Hiervoor dienen een aantal organisatorische aspecten te worden ingeregeld. Het toetsen op het Informatie Beveiliging (IB) beleid van IT-proj...

DEC
15

Jaarlijkse audit AVG

"Een jaarlijkse audit op het verwerken van persoonsgegevens moet dat ook? " was de reactie van een klant onlangs. Mijn reactie is dan altijd er moet niks, het kan je toch iets opleveren. Menig ondernemer denkt aan de kosten die worden gemaakt, medewerkers die belast worden met documenten aanleveren of betrokken zijn bij de audit. Tegelijkertijd roe...

DEC
01

Direct marketing en persoonsgegevens?

Direct Marketing en persoonsgegevens In de nieuwsbrief van november van de Autorititeit Persoonsgegevens besteed men aandacht aan het gebruik van klantgegevens voor direct marketing. Wanneer je de klantgegevens mag gebruiken voor direct marketing hangt af van de soort direct marketing. Voor digitale direct marketing, telemarketing en reclamepost ge...

NOV
15

Recht van inzage en interne notities

Het Gerechtshof te Den Haag heeft medio september 2019 een uitspraak gedaan dat een verwerkingsverantwoordelijke wordt verplicht interne notities te overleggen in verband met een verzoek recht van inzage. Het bezwaar van de verwerkingsverantwoordelijke deze niet ter beschikking te stellen in verband met persoonsgegevens van derden werd verworpen. D...

NOV
02

Aantoonbaar verwijderen van data

In artikel 5 van de AVG worden de beginselen inzake verwerking van persoonsgegevens beschreven. Waarbij persoonsgegevens niet langer worden bewaard dan noodzakelijk. Vervolgens wordt in het register van verwerkingen voor elke verwerking de bewaartermijn bepaalt. Maar is de opvolging geregeld? Wie is verantwoordelijk voor de uitvoering van het verwi...

OKT
20

Maturity level, waar staat uw organisatie?

Menig organisatie heeft zich inmiddels ingericht op de AVG.Register van verwerkingen is opgesteld, privacy statement staat op de website en er is een datalek procedure. Er is een verantwoordelijke aangesteld voor de Algemene Verordening Gegevensbescherming en hij of zij laat regelmatig van zich horen en blijft awareness vragen voor de AVG. De inric...

OKT
05

Een beroep op Artikel 82 AVG

Een beroep op Artikel 82 AVG Het antwoord wordt gegeven in artikel 82 van de AVG. Lid 1 van deze bepaling, met als titel "Recht op schadevergoeding en aansprakelijkheid", luidt als volgt: "Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de verwerkingsverantwoordelijk...

SEPT
21

Beveiligingsincidenten, hoe monitor ik deze?

Als incidenten of klachten niet geregistreerd worden, is niet duidelijk waar en wanneer er zich incidenten voor doen of voor hebben gedaan. Op deze wijze kan er geen lering worden getrokken uit deze incidenten om deze in de toekomst te voorkomen of om preventief betere maatregelen te implementeren. Basis voor registratie isdat medewerkers vertrouwe...

SEPT
07

Logische toegangsbeveiliging

De identiteit van een gebruiker die toegang krijgt tot organisatie informatie dient te worden vastgesteld. Logische toegang is gebaseerd op de classificatie van de informatie. Wanneer toegangsbeheersing niet expliciet gebaseerd is op een aanvullende risicoanalyse, wordt dan de juiste niveau van beveiliging gehanteerd? Logische toegangsbeveiliging h...

AUG
23

Business Continuity Management

Wat zijn uw risico's van business continuity management? Wanneer er niet of nauwelijks invulling gegeven wordt aan de continuïteitsplanning is er naast een vals gevoel van veiligheid, ook grote kans op ad hoc maatregelen als een calamiteit zich voordoet. Er ontbreekt scherpte in de bedrijfscultuur, geen eigenaarschap of men spreekt elkaar onvoldoen...

AUG
10

Security op kantoor en werkomgeving

 Wat zijn zoal de risico's van kantoor of werkomgeving? Dat onbevoegde toegang hebben tot kritieke systemen of waardevolle informatie; De inzet van externen, de toeloop van leveranciers en andere niet medewerkers; Als informatie zichtbaar op bureaus ligt, is er een verhoogd risico m.b.t. de vertrouwelijkheid; Voor het geval er geen procedures ...

JULI
13

Beveiliging van personeel en IB

Ter bescherming van Informatie Beveiliging vraagt dit ook beheermaatregelen voor uw werknemers, ingehuurd personeel of externe gebruikers. Zij hebben instructie en informatie nodig om hun verantwoordelijkheden te begrijpen om het risico van diefstal, fraude of misbruik te verminderen. Aan de hand van het CV en een persoonlijke gesprek vindt er een ...

JUNI
29

Classificatie van informatie

 Om te kunnen bepalen welke beveiligingsmaatregelen moeten worden getroffen t.a.v. processen en informatiesystemen worden beveiligingsclassificaties gebruikt. Classificatie maakt het vereiste beschermingsniveau zichtbaar en maakt direct duidelijk welke maatregelen nodig zijn. Er wordt geclassificeerd op drie betrouwbaarheidsaspecten van inform...

JUNI
15

Bescherming van de horizontale privacy

Op 7 juni jl. heeft minister Dekker, Minister voor Rechtsbescherming, een brief aangeboden aan de tweede kamer over de bescherming van horizontale privacy. De overheid uit zijn zorgen over de risico's van technologische ontwikkelingen en de privacy bescherming van de burger. De technologie biedt geweldige kansen die het leven van de consument makke...

JUNI
01

Organisatie van Informatie Beveiliging (IB)

Wat is nu het belang van het organiseren van Informatie Beveiliging (IB)? Een vraag die ik regelmatig ontvang omdat bij de termen "Informatie Beveiliging" iedereen eigen ideeën of beelden heeft. Wat als deverantwoordelijkheden, procedures en instrumenten van informatiebeveiliging niet expliciet zijn belegd? Het verhindert de daadwerkelijke uitvoeri...

MEI
17

AP past boete beleid aan!

Een overtreding van de privacywet kan een boete tot gevolg hebben. De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de o...

MEI
04

Medewerkergegevens, hoe volgens de GDPR?

In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situa...