Informatiebeveiliging en privacy
Wachten tot de inbreker komt?
Inbrekers bestaan, maar dat betekent niet dat we ’s nachts de deuren open laten staan of de kluiscode op een briefje schrijven. Afhankelijk van hoe hoog we het risico op inbraak inschatten, nemen we maatregelen. Voor organisaties is dat niet anders.
Lees verder
Chaos bij het ontbreken van privacy governance
Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.
Lees verder
Privacybescherming is een continu proces
Is uw organisatie goed beschermd? Privacy is een continu proces. Zorg dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.
Lees verder
DPIA: vier argumenten voor een DPIA op procesniveau
DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.
Lees verder
AVG - Hoe doe je een DPIA? (podcast)
Wat is u eigenlijk een DPIA? Wat is de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.
Lees verder
AVG - Mag dat? (podcast)
AVG - Mag dit? Hoe pak jij dit aan als FG? Welk proces doorloop jij? Wat mogen bedrijven nu eigenlijk nog wél met gegevens? Tobias van Oerle en Ralph Wagter nemen u mee in de stappen om te komen tot een antwoord.
Lees verder
DPIA’s: randvoorwaarden en tips
Bijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.
Lees verder
Wat is nou de bedoeling van die AVG?
Door een gebrek aan duidelijkheid schieten veel gemeenten in de kramp als het aankomt op de AVG. Door deze kramp, krijgen privacy en de AVG niet alleen een ‘slechte’ naam, maar wordt (samen)werken onmogelijk. Iets wat volgens mij niet de bedoeling lijkt van deze wet.
Lees verder
AVG - Een kans of alleen een belemmering? (podcast)
In de tweede aflevering van onze serie podcasts over de AVG gaan Ralph en Tobias in op de vraag ‘Wat vinden jullie van de AVG?’. Slaan we met z’n alle door in privacy? Leidt de AVG tot meer bureaucratie en mogen we steeds minder?
Lees verder
AVG - Na 25 mei (podcast)
In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u in 20 minuten mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Luister de eerste podcast: De AVG/GDPR na 25 mei.
Lees verder