Mogelijk een verrassende vraag? Toch schrijft de AVG voor dat u afhankelijk van de omvang en risico in het verwerken van persoonsgegevens passende maatregelen moet beschermen. Eenvoudig gezegd verwacht de AVG van een ZZP stratenmaker minder maatregelen dan van een financiële instelling zoals een bank. Wat is dan voor uw organisatie van toepassing? ...

Beste relatie, Hoe gaat het met u? Wat is de impact van de Covid-19 maatregelen op uw organisatie? Er worden mogelijk in eens andere werkzaamheden van u gevraagd wat improvisatie vermogen vraagt om u onderneming in beweging te houden. Dat kan behoorlijk lastig zijn als daarbij de financiële impact voor uw organisatie hoog is. Hopelijk hee...

In deze hectische tijd van maatregelen om verspreiding van Corona virus tegen te gaan blijft ook van belang medewerkers te beschermen. En dan bescherming om zorgvuldig met hun persoonsgegevens om te gaan. Ook omdat de AVG van kracht blijft. Er komen voorbeelden op het internet voorbij dat medewerkers bij de poort worden getemperatuurd. Hiervoor is ...

We streven er na dat software optimaal functioneert en de organisatie effectief ondersteunt. Voor adequate beveiliging streven we er naar dat de beveiliging integraal deel uitmaakt van informatiesystemen. Hiervoor dienen een aantal organisatorische aspecten te worden ingeregeld. Het toetsen op het Informatie Beveiliging (IB) beleid van IT-proj...

"Een jaarlijkse audit op het verwerken van persoonsgegevens moet dat ook? " was de reactie van een klant onlangs. Mijn reactie is dan altijd er moet niks, het kan je toch iets opleveren. Menig ondernemer denkt aan de kosten die worden gemaakt, medewerkers die belast worden met documenten aanleveren of betrokken zijn bij de audit. Tegelijkertijd roe...

Direct Marketing en persoonsgegevens In de nieuwsbrief van november van de Autorititeit Persoonsgegevens besteed men aandacht aan het gebruik van klantgegevens voor direct marketing. Wanneer je de klantgegevens mag gebruiken voor direct marketing hangt af van de soort direct marketing. Voor digitale direct marketing, telemarketing en reclamepost ge...

Het Gerechtshof te Den Haag heeft medio september 2019 een uitspraak gedaan dat een verwerkingsverantwoordelijke wordt verplicht interne notities te overleggen in verband met een verzoek recht van inzage. Het bezwaar van de verwerkingsverantwoordelijke deze niet ter beschikking te stellen in verband met persoonsgegevens van derden werd verworpen. D...

In artikel 5 van de AVG worden de beginselen inzake verwerking van persoonsgegevens beschreven. Waarbij persoonsgegevens niet langer worden bewaard dan noodzakelijk. Vervolgens wordt in het register van verwerkingen voor elke verwerking de bewaartermijn bepaalt. Maar is de opvolging geregeld? Wie is verantwoordelijk voor de uitvoering van het verwi...

Menig organisatie heeft zich inmiddels ingericht op de AVG.Register van verwerkingen is opgesteld, privacy statement staat op de website en er is een datalek procedure. Er is een verantwoordelijke aangesteld voor de Algemene Verordening Gegevensbescherming en hij of zij laat regelmatig van zich horen en blijft awareness vragen voor de AVG. De inric...

Een beroep op Artikel 82 AVG Het antwoord wordt gegeven in artikel 82 van de AVG. Lid 1 van deze bepaling, met als titel "Recht op schadevergoeding en aansprakelijkheid", luidt als volgt: "Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de verwerkingsverantwoordelijk...

Als incidenten of klachten niet geregistreerd worden, is niet duidelijk waar en wanneer er zich incidenten voor doen of voor hebben gedaan. Op deze wijze kan er geen lering worden getrokken uit deze incidenten om deze in de toekomst te voorkomen of om preventief betere maatregelen te implementeren. Basis voor registratie isdat medewerkers vertrouwe...

De identiteit van een gebruiker die toegang krijgt tot organisatie informatie dient te worden vastgesteld. Logische toegang is gebaseerd op de classificatie van de informatie. Wanneer toegangsbeheersing niet expliciet gebaseerd is op een aanvullende risicoanalyse, wordt dan de juiste niveau van beveiliging gehanteerd? Logische toegangsbeveiliging h...

Wat zijn uw risico's van business continuity management? Wanneer er niet of nauwelijks invulling gegeven wordt aan de continuïteitsplanning is er naast een vals gevoel van veiligheid, ook grote kans op ad hoc maatregelen als een calamiteit zich voordoet. Er ontbreekt scherpte in de bedrijfscultuur, geen eigenaarschap of men spreekt elkaar onvoldoen...

 Wat zijn zoal de risico's van kantoor of werkomgeving? Dat onbevoegde toegang hebben tot kritieke systemen of waardevolle informatie; De inzet van externen, de toeloop van leveranciers en andere niet medewerkers; Als informatie zichtbaar op bureaus ligt, is er een verhoogd risico m.b.t. de vertrouwelijkheid; Voor het geval er geen procedures ...

Ter bescherming van Informatie Beveiliging vraagt dit ook beheermaatregelen voor uw werknemers, ingehuurd personeel of externe gebruikers. Zij hebben instructie en informatie nodig om hun verantwoordelijkheden te begrijpen om het risico van diefstal, fraude of misbruik te verminderen. Aan de hand van het CV en een persoonlijke gesprek vindt er een ...

 Om te kunnen bepalen welke beveiligingsmaatregelen moeten worden getroffen t.a.v. processen en informatiesystemen worden beveiligingsclassificaties gebruikt. Classificatie maakt het vereiste beschermingsniveau zichtbaar en maakt direct duidelijk welke maatregelen nodig zijn. Er wordt geclassificeerd op drie betrouwbaarheidsaspecten van inform...

Op 7 juni jl. heeft minister Dekker, Minister voor Rechtsbescherming, een brief aangeboden aan de tweede kamer over de bescherming van horizontale privacy. De overheid uit zijn zorgen over de risico's van technologische ontwikkelingen en de privacy bescherming van de burger. De technologie biedt geweldige kansen die het leven van de consument makke...

Wat is nu het belang van het organiseren van Informatie Beveiliging (IB)? Een vraag die ik regelmatig ontvang omdat bij de termen "Informatie Beveiliging" iedereen eigen ideeën of beelden heeft. Wat als deverantwoordelijkheden, procedures en instrumenten van informatiebeveiliging niet expliciet zijn belegd? Het verhindert de daadwerkelijke uitvoeri...

Een overtreding van de privacywet kan een boete tot gevolg hebben. De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de o...

In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situa...