ZBC Kennisbank

Privacy management

Nu nog leren om volwassen om te gaan met privacy

Veel bedrijven hebben zich gericht op de juridische papierwinkel van de AVG. Helaas is de bescherming van persoonsgegevens verwaarloost en is het geheel niet geborgd voor na mei 2018.

AVG is vooral een afweging en geen verplichting

Organisaties maken zich zorgen over de AVG. Ze moeten hier in mei 2018 aan voldoen. Vaak echter zijn die zorgen onterecht. De AVG is er namelijk primair om een vrij verkeer van persoonsgegeven mogelijk te maken. (art 1 lid 3).

Het opzetten van een privacy managementsysteem

Een privacy managementsysteem is voor iedere organisatie die veel persoonsgegevens verwerkt een must, maar integreer dit in een ander managementsysteem zoals ISO 27001 om meer baten te realiseren.

Klanten vaak aansprakelijk voor privacy incidenten bij leveranciers

Zonder bewerkersovereenkomst zijn klanten aansprakelijk voor overtredingen van de AVG door hun uitbestedingspartners zoals callcenters, datacenters, administratiekantoren en webbouwers.

Awareness privacy en informatiebeveiliging niet trainen maar kweken

Gras gaat niet harder groeien als je eraan trekt. Elk grassprietje gaat zelf groeien als het gras wordt bewerkt. Dat geldt ook voor awareness. Door het kweken van angst en het oogsten van regeltjes, zoals dat nu vaak gebeurt, krijgt echte awareness geen kans.

Hoe privacy regelen in projecten en bij uitbesteding

De Wbp is op zich al moeilijk zat. Maar als bedrijven samenwerken en persoonsgegevens uitwisselen, dan wordt het pas echt ingewikkeld om de aansprakelijkheid van de partijen te regelen.

Cursus Privacy Officer (FG) in de praktijk

Om geloofwaardig en betaalbaar te zijn is het voor een privacy officer van belang zijn rol goed, maar vooral ook pragmatisch in te vullen. Deze cursus leert u, hoe u dat kunt doen.

De impact van de EU privacy verordening (AVG) op uw organisatie

De grootste verandering in de nieuwe EU privacy verordening (AVG of GDPR) zit niet zozeer in de nieuwe regels, maar vooral in het feit dat je nu in de praktijk iets met die regels moet doen.

Hoe legaal de privacywet overtreden

Privacy is in de eerste plaats een principe. Organisaties bepalen zelf hoe ze met privacy om willen gaan en de wet dwingt je om daarover na te denken. Alleen als je dat niet doet, dan ben je strafbaar.

Vertrouwen dat de privacy wel goed geregeld zal zijn

Vertrouwen is iets, dat je moet verdienen. Vooral als het gaat om privacy. Geef klanten een reden om juist jou te vertrouwen. Of vind je het redelijk dat je klant een boete krijgt voor stommiteiten die jij uithaalt?

Big data, privacy en MVO

Privacy moet geen juridisch thema zijn, waarbij de grenzen van de wet gezocht worden, maar onderdeel van de wijze waarop een organisatie haar maatschappelijke verantwoordelijkheid neemt.

Ook in Nederland lapt de overheid privacy aan haar laars

De wijze waarop de overheid met onder andere SyRi inbreuk gaat maken op de privacy van de burger en kritiek hierop afwijst, is schokkend. Het is bepalend voor de taakstelling van de privacy officer.