NOV
02

Aantoonbaar verwijderen van data

In artikel 5 van de AVG worden de beginselen inzake verwerking van persoonsgegevens beschreven. Waarbij persoonsgegevens niet langer worden bewaard dan noodzakelijk. Vervolgens wordt in het register van verwerkingen voor elke verwerking de bewaartermijn bepaalt. Maar is de opvolging geregeld? Wie is verantwoordelijk voor de uitvoering van het verwi...
OKT
20

Maturity level, waar staat uw organisatie?

Menig organisatie heeft zich inmiddels ingericht op de AVG.Register van verwerkingen is opgesteld, privacy statement staat op de website en er is een datalek procedure. Er is een verantwoordelijke aangesteld voor de Algemene Verordening Gegevensbescherming en hij of zij laat regelmatig van zich horen en blijft awareness vragen voor de AVG. De inric...
OKT
05

Een beroep op Artikel 82 AVG

Een beroep op Artikel 82 AVG Het antwoord wordt gegeven in artikel 82 van de AVG. Lid 1 van deze bepaling, met als titel "Recht op schadevergoeding en aansprakelijkheid", luidt als volgt: "Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de verwerkingsverantwoordelijk...
SEPT
21

Beveiligingsincidenten, hoe monitor ik deze?

Als incidenten of klachten niet geregistreerd worden, is niet duidelijk waar en wanneer er zich incidenten voor doen of voor hebben gedaan. Op deze wijze kan er geen lering worden getrokken uit deze incidenten om deze in de toekomst te voorkomen of om preventief betere maatregelen te implementeren. Basis voor registratie isdat medewerkers vertrouwe...
SEPT
07

Logische toegangsbeveiliging

De identiteit van een gebruiker die toegang krijgt tot organisatie informatie dient te worden vastgesteld. Logische toegang is gebaseerd op de classificatie van de informatie. Wanneer toegangsbeheersing niet expliciet gebaseerd is op een aanvullende risicoanalyse, wordt dan de juiste niveau van beveiliging gehanteerd? Logische toegangsbeveiliging h...
AUG
23

Business Continuity Management

Wat zijn uw risico's van business continuity management? Wanneer er niet of nauwelijks invulling gegeven wordt aan de continuïteitsplanning is er naast een vals gevoel van veiligheid, ook grote kans op ad hoc maatregelen als een calamiteit zich voordoet. Er ontbreekt scherpte in de bedrijfscultuur, geen eigenaarschap of men spreekt elkaar onvoldoen...
AUG
10

Security op kantoor en werkomgeving

  Wat zijn zoal de risico's van kantoor of werkomgeving? Dat onbevoegde toegang hebben tot kritieke systemen of waardevolle informatie; De inzet van externen, de toeloop van leveranciers en andere niet medewerkers; Als informatie zichtbaar op bureaus ligt, is er een verhoogd risico m.b.t. de vertrouwelijkheid; Voor het geval er geen procedures...
JULI
13

Beveiliging van personeel en IB

Ter bescherming van Informatie Beveiliging vraagt dit ook beheermaatregelen voor uw werknemers, ingehuurd personeel of externe gebruikers. Zij hebben instructie en informatie nodig om hun verantwoordelijkheden te begrijpen om het risico van diefstal, fraude of misbruik te verminderen. Aan de hand van het CV en een persoonlijke gesprek vindt er een ...
JUNI
29

Classificatie van informatie

  Om te kunnen bepalen welke beveiligingsmaatregelen moeten worden getroffen t.a.v. processen en informatiesystemen worden beveiligingsclassificaties gebruikt. Classificatie maakt het vereiste beschermingsniveau zichtbaar en maakt direct duidelijk welke maatregelen nodig zijn. Er wordt geclassificeerd op drie betrouwbaarheidsaspecten van infor...
JUNI
15

Bescherming van de horizontale privacy

Op 7 juni jl. heeft minister Dekker, Minister voor Rechtsbescherming, een brief aangeboden aan de tweede kamer over de bescherming van horizontale privacy. De overheid uit zijn zorgen over de risico's van technologische ontwikkelingen en de privacy bescherming van de burger. De technologie biedt geweldige kansen die het leven van de consument makke...
JUNI
01

Organisatie van Informatie Beveiliging (IB)

Wat is nu het belang van het organiseren van Informatie Beveiliging (IB)? Een vraag die ik regelmatig ontvang omdat bij de termen "Informatie Beveiliging" iedereen eigen ideeën of beelden heeft. Wat als deverantwoordelijkheden, procedures en instrumenten van informatiebeveiliging niet expliciet zijn belegd? Het verhindert de daadwerkelijke uitvoeri...
MEI
17

AP past boete beleid aan!

Een overtreding van de privacywet kan een boete tot gevolg hebben. De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de o...
MEI
04

Medewerkergegevens, hoe volgens de GDPR?

In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situa...
APR
20

Verwerkingsdoelen volgens de AVG

Een verwerking van persoonsgegevens moetgerechtvaardigd zijn. Maar wat is de noodzaak van verwerking? De verwerking is gerechtvaardigd als het doel kan worden gebaseerd op één van de zes rechtsgrondslagen die in de AVG zijn opgenomen. Kunt u dat niet onderbouwen, dan is het niet toegestaan persoonsgegevens te verwerken. De zes grondslagen zijn niet...
APR
06

Gegevens verwerken voor ander doel

Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Uw organisatie mag volgens de AVG de persoonsgegevens voor dat omschreven doel of die doelen gebruiken. Verdere verwerking onder de AVG is alleen toegestaan in drie situaties; A. Er is sprake van een verenigbaar doel De doelen zijn v...
MRT
23

Ben ik verwerkingsverantwoordelijke of verwerker?

De AVG verordening is van toepassing op de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, stichting, vereniging, overheidsorgaan enz.) die alleen of tezamen met ander doel en middelen vaststelt voor de verwerking van persoonsgegevens. Bepalend wie verantwoordelijk is voor de ve...
MRT
09

De connectie tussen de AVG en Information Security?

Information Security omvat de processen die ingericht zijn voor de organisatie om de betrouwbaarheid en continuïteit van informatiesystemen te waarborgen. De opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil. Information Security bestaat uit drie componenten; 1. Beschikbaarheid/continuïteit: Het zorg dragen voor het beschikbaar...
FEB
24

Waar is de GDPR van toepassing?

De GDPR geldt voor Europa/de Europese ruimte en niet voor de gehele wereld. Hij is van toepassing op organisaties (en personen) die in de Europese Unie gevestigd zijn en persoonsgegevens verwerken. Maar geldt ook voor organisaties (en personen) die niet in de Europese Unie zijn gevestigd maar wel gegevens verwerken van burgers in de EU. Organisatie...
FEB
09

Verwerk ik bijzondere of gevoelige persoonsgegevens?

  In de AVG wordt onderscheidt gemaakt tussen 'gewone' persoonsgegevens en 'bijzondere' persoonsgegevens. Bijzondere persoonsgegevens zijn gezien hun aard gevoelig, zijnde; -Gegevens over gezondheid -Gegevens waaruit ras of etnische afkomst blijkt -Politieke opvattingen -Religieuze of levensbeschouwelijke overtuigingen -Lidmaatschap van een va...
JAN
26

Verwerk ik persoonsgegevens?

Bij persoonsgegevens denk je het eerste aan een naam, adres, woonplaats en bijvoorbeeld geboortedatum, emailadres en mobielnummer. Binnen de AVG worden als persoonsgegevens gezien; alle gegevens die betrekking hebben op, een geïdentificeerde of identificeerbare, natuurlijke persoon. In de AVG wordt de natuurlijke persoon de betrokkene genoemd. Gege...

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites