Informatieveiligheid
Chaos bij het ontbreken van privacy governance
Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.
Lees meerPrivacybescherming is een continu proces
Is uw organisatie goed beschermd? Privacy is een continu proces. Zorg dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.
Lees meerDPIA: vier argumenten voor een DPIA op procesniveau
DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.
Lees meerAVG - Hoe doe je een DPIA? (podcast)
Wat is u eigenlijk een DPIA? Wat is de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.
Lees meerAVG - Mag dat? (podcast)
AVG - Mag dit? Hoe pak jij dit aan als FG? Welk proces doorloop jij? Wat mogen bedrijven nu eigenlijk nog wél met gegevens? Tobias van Oerle en Ralph Wagter nemen u mee in de stappen om te komen tot een antwoord.
Lees meerDPIA’s: randvoorwaarden en tips
Bijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.
Lees meerWat is nou de bedoeling van die AVG?
Door een gebrek aan duidelijkheid schieten veel gemeenten in de kramp als het aankomt op de AVG. Door deze kramp, krijgen privacy en de AVG niet alleen een ‘slechte’ naam, maar wordt (samen)werken onmogelijk. Iets wat volgens mij niet de bedoeling lijkt van deze wet.
Lees meerAVG - Een kans of alleen een belemmering? (podcast)
In de tweede aflevering van onze serie podcasts over de AVG gaan Ralph en Tobias in op de vraag ‘Wat vinden jullie van de AVG?’. Slaan we met z’n alle door in privacy? Leidt de AVG tot meer bureaucratie en mogen we steeds minder?
Lees meerAVG - Na 25 mei (podcast)
In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u in 20 minuten mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Luister de eerste podcast: De AVG/GDPR na 25 mei.
Lees meerMisvattingen over bewustwording en de AVG
De expliciete benoeming van bewustwording als essentieel onderdeel van privacybescherming in de AVG wordt door velen geroemd. Gebruikers zijn tenslotte het grootste risico, of niet? Bewustwording is belangrijk, dat staat vast. Toch leveren privacycampagnes in de praktijk niet altijd op wat er van wordt verwacht. Hier drie belangrijke misvattingen aan ten grondslag.
Lees meer