AVG
Van banken en verzekeringsmaatschappijen tot supermarkten en (web)winkels: bijna iedere organisatie verzamelt tegenwoordig data over haar klanten. Die klanten hebben doorgaans geen idee wat er met hun gegevens gebeurt en wat de consequenties voor hen kunnen zijn als er iets misgaat, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. “De gevolgen en impact van bijvoorbeeld ID-fraude, discriminatie en uitsluiting kunnen voor betrokkenen enorm zijn.” Daarom treedt op 25 mei 2018
25 mei 2018 komt in rap tempo dichterbij. Lang niet alle organisaties hebben al de juiste aandacht geschonken aan de strengere privacywetgeving. Met name bedrijven in het mkb blijven achter. Maar, sommige Functionarissen Gegevensbescherming (FG) hebben wel al flinke slagen gemaakt. Frank Slager, FG, is zo iemand. In dit interview vertelt Slager over het proces dat zijn organisatie de afgelopen maanden heeft doorgemaakt om op tijd klaar te zijn voor
De media zijn er nu al bijna twee jaar vol van: de GDPR (AVG) komt eraan en ‘het gaat boetes regenen’. Zelfbenoemde privacy-experts buitelen over elkaar heen met angstverhalen in de hoop zoveel mogelijk opdrachten te scoren. ‘Wc-eend-opleidingen’ voor data protection officer (DPO) schieten als paddenstoelen uit de grond, waarbij zelfs heuse certificaten worden uitgereikt. Dit terwijl er in Nederland (in tegenstelling tot recent in Spanje) door de Autoriteit Persoonsgegevens
25 mei 2018 is de dag dat de Algemene Verordening Gegevensbescherming (AVG) ingaat. Dit is de nieuwe wet- en regelgeving op privacygebied, waar bedrijven en organisaties in de Europese Unie zich aan moeten houden. Vanaf deze dag maakt de Nederlandse Wet bescherming persoonsgegevens (Wbp) plaats voor deze uniforme wetgeving. Deze strengere regels zorgen voor meer verplichtingen voor organisaties die met persoonsgegevens werken, en geeft betrokkenen meer rechten. Daarnaast krijgen Europese
Wat is met betrekking tot ISO-certificering de impact van de nieuwe privacywet, Algemene Verordening Gegevensbescherming (AVG) voor jouw organisatie? In gesprek hierover met Wirish Chanchal en Reinier van Es werkzaam bij Lloyd’s Register Quality Assurance (LRQA). Welke certificaten zijn relevant voor de privacywetgeving? Van Es: “Specifieke richtlijnen/ normen die relevant zijn op het gebied van de privacy wetgeving zijn onder andere: Generally Accepted Privacy Principles van AICPA/CICA NIST SP800-53R4-Security and
Het bedrijfsleven leunt de laatste decennia steeds meer op datagedreven technologie, maar naast efficiëntie kent dit ook gevaren. Als bedrijfsgevoelige informatie in verkeerde handen valt kan dit namelijk enorm veel schade opleveren. Om je bedrijf hiertegen te beschermen volstaat alleen een hard- of softwareoplossing niet. Dit weten ook Sales Manager Armando dos Santos Gomes en Business Consultant Victor Meerloo van i³ groep, een bedrijf dat zich specialiseert in verschillende facetten
“In Nederland en ook elders ter wereld zijn bedrijven en instellingen voor hun bedrijfsvoering steeds meer afhankelijk van data. Deze datagedreven aanpak brengt echter mee dat je ook rekening moet houden met de steeds strengere privacyregels. Nogal eens worden deze regels als lastig ervaren. Toch loont het om je te verdiepen in de aanstaande Europese privacyregelgeving. Niet alleen om hoge boetes en reputatieschade te vermijden, maar vooral ook omdat het
In mei 2018 wordt de Wet Bescherming Persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG), een Europese wetgeving die bedrijven en instanties verplicht om nog nauwkeuriger met privacygevoelige data om te gaan. Ter voorbereiding zullen advocaten juridische adviezen schrijven en IT-organisaties investeren in het ontwikkelen van nieuwe beveiligingssoftware, maar uit onderzoek blijkt dat meer dan tweederde van de datalekken door menselijk falen komt. “Als het geld naar de juridische
Hoewel de Algemene Verordening Gegevensbescherming (AVG) pas volgend jaar ingaat is het nu al erg belangrijk om je zaken op orde te hebben. Organisaties die met persoonsgegevens werken krijgen namelijk meer verplichtingen en verantwoordelijkheden, en wie niet aan de eisen voldoet kan een flinke boete verwachten. Welke stappen moet een organisatie nemen om aan de AVG te voldoen? Hier een stappenplan van de Autoriteit Persoonsgegevens (AP). 1. Bewustwording Bewustwording is
Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU afdwingbaar wordt, denken sommigen uit de top van het bedrijfsleven mogelijk dat deze nieuwe regels voor de bescherming van persoonsgegevens in het beste geval een ongemak betekenen – of in het ergste geval de zoveelste verspilling van EU-geld. Het verhaal ligt echter anders voor IT-professionals in Europa, die vanwege
