ZBC Kennisbank

Privacy

De privacy effect beoordeling (PIA) kan niet wachten tot 2018

Het is zaak om snel te beginnen met het uitvoeren van privacy effect beoordelingen. Als je wacht tot 2018, dan zul je je dan veel kosten moeten maken om aan te tonen, dat je de privacy aspecten voldoende hebt meegewogen in initiatieven en veranderingen die je na na mei 2016 bent gestart.

Awareness privacy en informatiebeveiliging niet trainen maar kweken

Gras gaat niet harder groeien als je eraan trekt. Elk grassprietje gaat zelf groeien als het gras wordt bewerkt. Dat geldt ook voor awareness. Door het kweken van angst en het oogsten van regeltjes, zoals dat nu vaak gebeurt, krijgt echte awareness geen kans.

De gevolgen van de AVG 2018 voor bewerkers

De belangrijkste impact van de Europese privacy verordening (AVG) voor bewerkers is, dat aan hun  klanten eisen worden gesteld aan de keuze voor en afspraken met bewerkers. Lijdzaam toezien is dan eigenlijk geen optie.

Datalek is vaak juist geen menselijke fout

Als het gaat om privacy, wordt de mens vaak gezien als de zwakste schakel. In het geval van een incident heeft hij zich niet gehouden aan de regels of wat stoms uitgehaald. Vaak ligt het echter totaal anders!

Hoe legaal de privacywet overtreden

Privacy is in de eerste plaats een principe. Organisaties bepalen zelf hoe ze met privacy om willen gaan en de wet dwingt je om daarover na te denken. Alleen als je dat niet doet, dan ben je strafbaar.

Moet ik als bewerker een privacy effect beoordeling doen?

Marketingbureaus, notarissen, call centers, advocaten, software of cloud leveranciers, administratiekantoren, ketenpartners in de zorg, beveiligers en drukkerijen, ze moeten niets van de AVG. Maar als ze de kans die hun wordt geboden niet grijpen, zou dat niet slim zijn.

Tips pragmatisch omgaan met meldplicht datalekken

Er wordt veel paniek gezaaid over de meldplicht datalekken. Met een paar eenvoudige maatregelen echter kunt u voorkomen dat u in de prijzen valt. Ook in het geval dat u daadwerkelijk wordt gehackt.

Klanten vaak aansprakelijk voor privacy incidenten bij leveranciers

Zonder bewerkersovereenkomst zijn klanten aansprakelijk voor overtredingen van de Wbp door hun uitbestedingspartners zoals callcenters, datacenters, administratiekantoren en webbouwers.

De impact van de EU privacy verordening (AVG) op uw organisatie

De grootste verandering in de nieuwe EU privacy verordening (AVG of GDPR) zit niet zozeer in de nieuwe regels, maar vooral in het feit dat u nu in de praktijk iets met die regels moet doen.

Hoe privacy regelen in projecten en bij uitbesteding

De Wbp is op zich al moeilijk zat. Maar als bedrijven samenwerken en persoonsgegevens uitwisselen, dan wordt het pas echt ingewikkeld om de aansprakelijkheid van de partijen te regelen.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Vertrouwen dat de privacy wel goed geregeld zal zijn

Vertrouwen is iets, dat je moet verdienen. Vooral als het gaat om privacy. Geef klanten een reden om juist jou te vertrouwen. Of vind je het redelijk dat je klant een boete krijgt voor stommiteiten die jij uithaalt?


volgende pagina »