Organisaties stelden jaren geleden als verplichting een privacybeleid op waar waarschijnlijk niemand meer naar kijkt. Je kan als organisatie meer halen uit dat beleid. Maar hoe maak je met het beleid meer impact in je organisatie?
Lees verderInformatiebeveiliging en privacy
“Maatwerkoplossingen om veilig te mailen in de zorg zijn duur, gebruiksonvriendelijk en onnodig”, maar is Google's Gmail-platform een prima alternatief?
Lees verderHet afgelopen anderhalf jaar heb ik het traineeship informatiemanagement, informatiebeveiliging en privacy van M&I/Partners gevolgd, waarin ik waardevolle ervaringen heb opgedaan. Naast het uitvoeren van mooie en leerzame opdrachten voor diverse opdrachtgevers, heb ik mij ook intern verder mogen ontwikkelen door verschillende groepsopdrachten, academy’s en intervisiebijeenkomsten.
Lees verderMet één jaar, drie klussen en vier interne opdrachten achter de rug, doorliep ik een zeer leerzaam traject bij het Informatiebeveiliging & Privacy Traineeship van M&I/Partners. Gedurende deze periode deed ik niet alleen kennis op over de nieuwste technologieën en beste praktijken, maar verwierf ik ook waardevolle ervaringen die mij hebben gevormd tot een professional in dit boeiende vakgebied. Dit moment grijp ik aan om enkele hoogtepunten van mijn reis te bespreken en te delen wat ik onderweg heb geleerd.
Lees verderDe DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.
Lees verderOntdek de 80-20 regel waarmee je een selectie maakt van DPIA's die de hoogste risico's hebben en de belangrijkste maatregelen identificeren.
Lees verderOrganisaties in de zorg en de overheid besteden steeds meer diensten uit. Maar hoe houd je grip op iets wat je hebt uitbesteed? Organisatie blijven eindverantwoordelijk voor de informatiebeveiliging. Het belang van goed leveranciersmanagement is noodzakelijk om de bedrijfscontinuïteit te waarborgen.
Lees verderWat houdt de functie van privacy officer eigenlijk in? Wat is de ideale formatie voor de privacy officer? En waar wordt de privacy officer gepositioneerd? Wij deden onderzoek naar de privacy- en informatiebeveiligingsformatie onder 39 gemeenten, vijf veiligheidsregio’s en vijf SSC’s.
Lees verderOver de formatie van de Functionaris Gegevensbescherming (FG), het takenpakket van de FG en de knelpunten die wij zien ontstaan bij overheidsorganisaties.
Lees verderAl jaren roepen we collectief dat data het nieuwe goud is. Als we echt willen dat data het nieuwe goud wordt, moeten we het ook zo behandelen. Ga dus niet voor een zesje als het gaat om de bescherming van je data.
Lees verder