Ontdek de 80-20 regel waarmee je een selectie maakt van DPIA's die de hoogste risico's hebben en de belangrijkste maatregelen identificeren.

Organisaties in de zorg en de overheid besteden steeds meer diensten uit. Maar hoe houd je grip op iets wat je hebt uitbesteed? Organisatie blijven eindverantwoordelijk voor de informatiebeveiliging. Het belang van goed leveranciersmanagement is noodzakelijk om de bedrijfscontinuïteit te waarborgen.

Wat houdt de functie van privacy officer eigenlijk in? Wat is de ideale formatie voor de privacy officer? En waar wordt de privacy officer gepositioneerd? Wij deden onderzoek naar de privacy- en informatiebeveiligingsformatie onder 39 gemeenten, vijf veiligheidsregio’s en vijf SSC’s. 

Over de formatie van de Functionaris Gegevensbescherming (FG), het takenpakket van de FG en de knelpunten die wij zien ontstaan bij overheidsorganisaties.

Al jaren roepen we collectief dat data het nieuwe goud is. Als we echt willen dat data het nieuwe goud wordt, moeten we het ook zo behandelen. Ga dus niet voor een zesje als het gaat om de bescherming van je data. 

Een risico-inventarisatie? Waarom moet dat? We implementeren gewoon de vereiste maatregelen en dan zijn we klaar, toch?'. Tobias van Oerle geeft drie belangrijke argumenten om vandaag nog met risicomanagement te beginnen.

Inbrekers bestaan, maar dat betekent niet dat we ’s nachts de deuren open laten staan of de kluiscode op een briefje schrijven. Afhankelijk van hoe hoog we het risico op inbraak inschatten, nemen we maatregelen. Voor organisaties is dat niet anders.

Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.

Is uw organisatie goed beschermd? Privacy is een continu proces. Zorg dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.

DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.