Privacy in een organisatie draait om het centraal stellen van de belangen van betrokkenen, waarbij de privacy officer strategisch gepositioneerd moet zijn en compliance niet als doel maar als middel wordt gezien om daadwerkelijke waarde te creëren.
Lees verderGemeentes en intergemeentelijke organisaties lopen vaak achter met DPIA’s door beperkte kennis en expertise. Waarom zou samenwerken op dit gebied niet de oplossing zijn om deze privacytoetsen efficiënter uit te voeren?
Lees verderHoe ziet het privacy- en informatiebeveiligingsteam van lokale overheidsorganisaties eruit? Hoe kunnen we, door groei in formatie, doorgroeien in volwassenheid? Hoe verhoudt onze formatie zich ten opzichte van andere overheidsorganisaties?
Lees verderReferentie-DPIA Spraakgestuurd Rapporteren met AI voor zorg en overheid. Voor een verantwoorde en versnelde implementatie van AI binnen organisatie.
Lees verderHet Elektronisch Cliënt Dossier (ECD) is bedoeld als dé centrale plek voor alle cliëntinformatie. Toch blijft het in de praktijk een uitdaging om alles hierin vast te leggen. Excel-lijstjes, geprinte werklijsten en SharePoint blijven hardnekkig bestaan. Wat hebben cliënten, teams en organisaties écht nodig om het ECD goed te gebruiken? In dit artikel bespreken we niet alleen waarom het belangrijk is en wanneer je informatie wél buiten het ECD mag vastleggen, maar geven we ook concrete handvatten om direct aan de slag te gaan.
Lees verderGemeenten moeten steeds meer wet- en regelgeving met een digitaal component implementeren, waarbij kennis van primaire processen cruciaal is voor succesvolle integratie. Is jouw gemeente al klaar voor de digital decade?
Lees verder“Maatwerkoplossingen om veilig te mailen in de zorg zijn duur, gebruiksonvriendelijk en onnodig”, maar is Google's Gmail-platform een prima alternatief?
Lees verderOp 1 januari 2024 wordt de Selectielijst e-mailbewaring voor gemeenten en intergemeentelijke organen geïmplementeerd. Hoewel e-mailarchivering niet nieuw is, bracht de aankondiging hiervan onrust bij gemeenten en intergemeentelijke organisaties: ''help, hoe gaan we dat doen, e-mails bewaren en archiveren?'' In deze blog beschrijven we de grootste uitdagingen en delen we een tweetal best practices om organisaties op weg te helpen.
Lees verderDe DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.
Lees verderOntdek de 80-20 regel waarmee je een selectie maakt van DPIA's die de hoogste risico's hebben en de belangrijkste maatregelen identificeren.
Lees verder