Wat moet je weten over de AVG?
25 mei 2018 is de dag dat de Algemene Verordening Gegevensbescherming (AVG) ingaat. Dit is de nieuwe wet- en regelgeving op privacygebied, waar bedrijven en organisaties in de Europese Unie zich aan moeten houden. Vanaf deze dag maakt de Nederlandse Wet bescherming persoonsgegevens (Wbp) plaats voor deze uniforme wetgeving. Deze strengere regels zorgen voor meer verplichtingen voor organisaties die met persoonsgegevens werken, en geeft betrokkenen meer rechten. Daarnaast krijgen Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP), meer bevoegdheden om onder andere boetes op te leggen. Deze boetes kunnen oplopen tot 20 miljoen euro, en het is dus zaak om te weten welke belangrijke veranderingen de AVG teweeg gaat brengen. Uitbreiding van privacyrechten De uitbreiding van privacyrechten houdt in dat mensen van wie persoonsgegevens worden verwerkt, meer en sterkere rechten krijgen dan ze nu hebben. Voorheen konden burgers organisaties vragen om hun data te verwijderen, maar in de toekomst zijn die organisaties ook verplicht om dat verzoek door te spelen naar partijen waar ze die persoonsgegevens mee uitwisselden. Wanneer burgers denken dat er niet goed met hun privacy wordt omgegaan, kunnen ze een klacht indienen bij de AP De AP zal het dan moeten onderzoeken, wat de positie van burgers ten
-
ISO 27001-certificering als basis voor je organisatie
Wat is met betrekking tot ISO-certificering de impact van de nieuwe privacywet, Algemene Verordening Gegevensbescherming (AVG) voor jouw organisatie? In
-
De drie assen van databeveiliging
Het bedrijfsleven leunt de laatste decennia steeds meer op datagedreven technologie, maar naast efficiëntie kent dit ook gevaren. Als bedrijfsgevoelige
-
Naleving privacyregels biedt innovatiekansen
“In Nederland en ook elders ter wereld zijn bedrijven en instellingen voor hun bedrijfsvoering steeds meer afhankelijk van data. Deze
-
Privacy: een multidisciplinair vraagstuk
In mei 2018 wordt de Wet Bescherming Persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG), een Europese wetgeving die
-
Privacy-gevoelige documenten: efficiënt verwerken, ook veilig in de cloud
Documenten bevatten vaak persoonsgegevens die onder de Algemene Verordening Gegevensbescherming (AVG) vallen, de wetgeving voor privacy. Het is van cruciaal
Privacy, data en wat je hierover hoort te weten
Ben jij op de hoogte van de nieuwe privacywetgeving genaamd de Algemene Verordening Gegevensbescherming (AVG)? Voor hen die hierover nog niet gehoord hebben is de enige geruststelling, het feit dat deze nieuwe wet- en regelgeving pas volgend jaar van kracht wordt. En voor de rest is alle essentiële info omtrent privacy en data geen overbodige luxe. Volgens prof. dr. Gerrit-Jan Zwenne, hoogleraar privacyrecht in Leiden, wordt het belang van naleving van de privacywetgeving lang niet altijd ingezien. Dat is riskant omdat er nu al vergaande verplichtingen gelden, bijvoorbeeld waar het gaat om databeveiliging. En het kan nu al tot heel substantiële boetes leiden wanneer deze niet worden nageleefd. Databeveiliging op orde krijgen vereist actievere houding Zwenne noemt een aantal belangrijke elementen die bijdragen aan een betere databeveiliging. Een betrekkelijk eenvoudig te implementeren maatregel is consistent en goed patchmanagement, wat zoveel zegt als het tijdig updaten van de systemen. “Denk bijvoorbeeld aan de Windows-updates. Een gebruiker is misschien geneigd die uit te stellen omdat hij nog even bezig is met een tekst of spreadsheet. Toch is het beter om de werkzaamheden te onderbreken en de vereiste updates te installeren. Een eenvoudige update had veel bedrijven en overheden al vergaand kunnen beschermen
-
Cybersecurity: de meerwaarde van externe hulp
Als het gaat om cybersecurity kan er nooit 100 procent garantie gegeven worden, er is altijd wel een mankement. Zelfs
-
Privacy-gerelateerde data in kaart brengen
De deadline van 25 mei 2018 waarop de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG), in werking treedt nadert
-
Het naleven van de AVG: een doorlopend proces
Het naleven van de AVG (Algemene Verordening Gegevensbescherming) is een doorlopend proces waar geen eenduidige oplossing voor is. Afhankelijk van
-
De juridische consequenties van datalekken
Datalekken zijn enorm nadelig voor bedrijven en organisaties. Aan de ene kant kan persoonsgevoelige of bedrijfsinformatie in de verkeerde handen
De Grote Transformatie
“In het geval u het nog niet weet: we zitten midden in de grootste verandering die we ooit in de menselijke geschiedenis hebben meegemaakt. Groter dan elke voorgaande periode van verandering. Elk persoon en bedrijf heeft er nu vol mee te maken. Je moet eraan meedoen, want anders mis je de boot. Waar ik het over heb? De digitale transformatie. De komst van het internet, online-applicaties en de introductie van laptops, tablets en smartphones hebben een verandering van ongekende proporties in gang gezet. Digitalisering heeft alle facetten van onze samenleving en economie beïnvloed, en data is de nieuwe spil waar alles om draait. We staan pas aan het begin van deze transformatie, want het internet of things en artificial intelligence zullen een nog grotere impact hebben. Door middel van digitale transformatie wordt de digitale economie ook steeds nauwer met de traditionele economie verbonden. Volgens het artikel Finding your digital sweet spot genereren bedrijven door middel van de inzet van digitale technologieën op vier gebieden toegevoegde waarde: Betere en snellere communicatie tussen klanten, werknemers, partners en toeleveranciers; Betere en snellere beslisprocessen met behulp van big data en geavanceerde analysemethodieken; Automatisering van handmatige taken en het vervangen van arbeid door technologie; -Innovatie
-
Blijven investeren in de infrastructuur
Ontwikkelingen genoeg in de markt van telefonie- en internetplatforms. ISDN verdwijnt, de Nederlandse digitale infrastructuur is na de Rotterdamse haven
-
Datacenters Erasmus MC volledig extern ondergebracht
Erasmus MC brengt beide datacenters onder bij Bytesnet Rotterdam. Het is daarmee het eerste Nederlandse academisch ziekenhuis dat zijn datacenters
-
‘Wij geloven in regionale datacenterdiensten’
Bedrijven, instellingen en organisaties ontkomen er niet aan: digitaal ondernemen is de trend en daar horen data bij. Veiligheid en
De scheiding tussen werk en privé
Vakantiefoto’s downloaden op de werklaptop. Dat rapport thuis nog even nalezen. Met de werktelefoon privé bellen, op de eigen smartphone het zakelijke emailaccount gebruiken: voorbeelden van de vervagende grens tussen werk en privé waar duizenden mensen mee te maken hebben. Het is niet ongebruikelijk dat werknemers hun eigen laptop zakelijk gebruiken. Dit Bring Your Own Device (BYOD)-principe kan werkgevers geld en de werknemer rompslomp besparen. Maar is het ook veilig? Niemand is zonder risico “Werk en privé lopen steeds meer in elkaar over”, zegt Marjolijn Bonthuis van ECP, platform voor de informatiesamenleving en verantwoordelijk voor de website Veilig internetten. Mensen werken op verschillende plekken op een apparaat, werken in openbare ruimten of loggen via een openbaar netwerk in op de werkomgeving. “Voor de doorsnee werknemer is doorgaans weinig georganiseerd op dat gebied.” Telefoons worden niet vergrendeld en openbaar wifi wordt in plaats van een beschermde VPN-verbinding gebruikt. Weinig mensen nemen uit zichzelf de juiste veiligheidsmaatregelen. Door onbekendheid van de maatregelen en een afwachtende houding van veel werknemers. “Mensen denken dat het hen niet zal overkomen, dat bij hen niets te halen valt. Risico’s worden onderschat.” “Veiligheid is zo sterk als de zwakste schakel. Er zijn veel manieren om cybersecurity te
-
Duurzame en betrouwbare connectiviteit
Iedereen zal binnen afzienbare tijd ‘iets’ digitaal doen. Al zal dat uiteenlopen van het versturen van een e-mail tot complete
-
De toenemende vraag naar datacenters
In een wereld waarin iedereen altijd online is, is de vraag naar veilige en efficiënte datacenters groot. Tegenwoordig hebben mensen
-
DCValley datacenter van de toekomst
Duurzame energiebronnen, warmte-koudeopslag en hergebruik van warmte. Met deze technieken zet DCValley een grote stap vooruit richting een duurzame toekomst
-
Met data en analytics klantverwachtingen overtreffen
De huidige maatschappij is 24/7 open voor business. Klanten, B2B (business-to-business) en B2C (business-to-consumer), zijn altijd en overal op zoek
Privacyrisico’s van Artificial Intelligence
Wanneer het om privacyrisico’s gaat wordt er vaak aan menselijk falen gedacht, maar ook aan automatische processen zijn risico’s verbonden. Met de opkomst van zelfbesturende auto’s, drones en andere toepassingen van Artificial Intelligence (AI) wordt dit een steeds belangrijkere kwestie. Wat zijn dus eigenlijk de privacyrisico’s van AI? Dataverzameling door Artificial Intelligence Tijdens automatische processen worden enorme hoeveelheden data geproduceerd en verzameld. Dit kan natuurlijk ook privacygevoelige data zijn, en een belangrijk voorbeeld daarvan is de zelfrijdende auto. Deze auto’s leggen je rij- en parkeergedrag vast, maar ook je adresgegevens. Wanneer deze data niet goed beveiligd is, kan het gebruikt worden voor commerciële én criminele doeleinden. Dit is een grove inbreuk op de privacy, en uit de cijfers van de ANWB-campagne My Car, My Data blijkt dat 94 procent van de Nederlandse automobilisten hier juridisch tegen beschermd wilt worden. Een ander voorbeeld van inbreuk op privacy kwam naar voren uit een onderzoek van de Noorse Consumentenbond. Hierbij ging het om een mobiele sportapplicatie, waarvan de gegevens zonder toestemming werd doorgespeeld naar derden. Zelfs wanneer de app niet actief was. Risico’s van dataverwerking Dataverwerking betekent het gebruiken en omzetten van data die al verzameld is. In het geval van de zelfrijdende
-
Nederlandse organisaties nog te weinig bezig met big data
Big data staat voor het verwerkingsproces van grote hoeveelheden gegevens om zo betere beslissingen te kunnen maken. Dit moet een
-
10 nieuwe eisen bij outsourcing van data
Bij outsourcing van data lopen bedrijven en organisaties een erg hoog risico, en dit komt niet alleen door cybercriminaliteit. Wanneer
-
10 stappen ter voorbereiding op de AVG
Hoewel de Algemene Verordening Gegevensbescherming (AVG) pas volgend jaar ingaat is het nu al erg belangrijk om je zaken op
-
IT-managers verwachten sterkere positie door AVG
Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de