Informatieveiligheid
De AVG na 25 mei (podcast)
In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR.
Lees meer
Misvattingen over bewustwording en de AVG
De expliciete benoeming van bewustwording als essentieel onderdeel van privacybescherming in de AVG wordt door velen geroemd. Gebruikers zijn tenslotte het grootste risico, of niet? Bewustwording is belangrijk, dat staat vast. Toch leveren privacycampagnes in de praktijk niet altijd op wat er van wordt verwacht. Hier drie belangrijke misvattingen aan ten grondslag.
Lees meer
De AVG praktisch en toepasbaar houden in de zorg! Hoe dan?
Met de komst van de AVG ontstonden er veel vragen over de (on)mogelijkheden rondom persoonsgegevens binnen het medische domein. Er heerst nog veel onrust en onduidelijkheid binnen het zorglandschap. Met de belangrijkste vraag: kan ik nog op een veilige manier zorg leveren aan mijn patiënt of cliënt met de komst van de AVG? En zo ja, hoe dan?
Lees meer
Intern beheer bij inhuur: de escape in de AVG?
De term 'intern beheer' zorgt voor veel discussie in de AVG-handleiding rondom inhuurders en ZZP'ers. De term wordt nu vooral gebruikt om maar geen afspraken met elkaar vast te leggen of juist te verzanden. Als verwerkingsverantwoordelijke is een sluitend informatiebeveiligingsbeleid en privacybeleid noodzakelijk voor alle medewerkers en inhuurders. In Nederland is nu een ingewikkeld ding als de “verwerkersvereenkomst” uitgevonden. Mijn advies? Leg de afspraken rondom de omgang van persoonsgegevens en privacy met elkaar vast.
Lees meer
Informatiebeveiliging en privacy: handig en fijn
Voor mijn werk ben ik veel met mensen in gesprek over informatiebeveiliging en privacy. Vaak komen in deze gesprekken de woorden ‘handig’ en ‘fijn’ naar voren. Met de komst van de AVG is mijn devies: handig en fijn zijn geen redenen voor het verwerken van persoonsgegevens. Maar hoe ga je hier mee om als organisatie? Ontdek de gouden privacyregels!
Lees meer
Een betrouwbare digitale overheid met de AVG
M&I/Partners ondersteunt diverse zorginstellingen en overheidsorganisaties met de implementatie van de nieuwe privacywet. De AVG is per 25 mei van kracht gegaan. Een goed moment om onze ervaringen te delen én vooruit te kijken. Wij geven u enkele tips voor een betrouwbare digitale overheid met behulp van de AVG.
Lees meer
Privacy patiënten: de lessen van Barbiegate
Privacy is heilig. Het loog er niet om, de disciplinaire maatregelen die het Haga Ziekenhuis onlangs trof tegen 85 medewerkers. Ze kregen allemaal een officiële waarschuwing omdat ze onrechtmatig in het Elektronisch Patiënten Dossier van realityster Samantha de Jong (Barbie) hadden gekeken.
Lees meer
Maximeer de waarde van data
Het zal niemand zijn ontgaan dat de ontwikkeling van ICT de afgelopen jaren een enorme versnelling doormaakt. Iedereen kent de voorbeelden van technologie- en retailbedrijven die monopolyposities hebben verworven door het vergaren en analyseren van data van hun klanten. Bij deze bedrijven is ICT geen ondersteunend proces, maar een strategisch en integraal onderdeel van de business.
Lees meer
Doelbinding is essentieel binnen de AVG
Business intelligence, AVG en doelbinding zijn meestal niet in strijd met elkaar. Business intelligence wordt in de regel ingezet om over de schotten van specifieke applicaties en bronsystemen heen te kunnen kijken: om op een hoger abstractieniveau naar bestaande data te kijken.
Lees meer
Is uw informatie goed beschermd?
Binnenlands Bestuur - Gemeenten zijn voor hun beleid in toenemende mate afhankelijk van persoonsgegevens. Reden voor wethouders om een beter overzicht te willen van de informatieveiligheid van hun gemeente. Met de verantwoordingsmethode ENSIA versterken en evalueren zij zelf hun informatieveiligheid.
Lees meer