Informatieveiligheid
AVG - Hoe doe je een DPIA? (podcast)
Wat is u eigenlijk een DPIA? Wat is de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.
Lees meer
AVG - Mag dat? (podcast)
AVG - Mag dit? Hoe pak jij dit aan als FG? Welk proces doorloop jij? Wat mogen bedrijven nu eigenlijk nog wél met gegevens? Tobias van Oerle en Ralph Wagter nemen u mee in de stappen om te komen tot een antwoord.
Lees meer
DPIA’s: randvoorwaarden en tips
Bijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.
Lees meer
Wat is nou de bedoeling van die AVG?
Door een gebrek aan duidelijkheid schieten veel gemeenten in de kramp als het aankomt op de AVG. Door deze kramp, krijgen privacy en de AVG niet alleen een ‘slechte’ naam, maar wordt (samen)werken onmogelijk. Iets wat volgens mij niet de bedoeling lijkt van deze wet.
Lees meer
Verbureaucratisering van Privacy is gelukt
Het is gelukt: de verbureaucratisering van Privacy is voor mij een feit. Ik heb meegewerkt aan het afsluiten van een verwerkersovereenkomst zonder dat er een verwerking is.
Lees meer
AVG - Een kans of alleen een belemmering? (podcast)
In de tweede aflevering van onze serie podcasts over de AVG gaan Ralph en Tobias in op de vraag ‘Wat vinden jullie van de AVG?’. Slaan we met z’n alle door in privacy? Leidt de AVG tot meer bureaucratie en mogen we steeds minder?
Lees meer
AVG - Na 25 mei (podcast)
In deze serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u in 20 minuten mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Luister de eerste podcast: De AVG/GDPR na 25 mei.
Lees meer
Misvattingen over bewustwording en de AVG
De expliciete benoeming van bewustwording als essentieel onderdeel van privacybescherming in de AVG wordt door velen geroemd. Gebruikers zijn tenslotte het grootste risico, of niet? Bewustwording is belangrijk, dat staat vast. Toch leveren privacycampagnes in de praktijk niet altijd op wat er van wordt verwacht. Hier drie belangrijke misvattingen aan ten grondslag.
Lees meer
De AVG praktisch en toepasbaar houden in de zorg! Hoe dan?
Met de komst van de AVG ontstonden er veel vragen over de (on)mogelijkheden rondom persoonsgegevens binnen het medische domein. Er heerst nog veel onrust en onduidelijkheid binnen het zorglandschap. Met de belangrijkste vraag: kan ik nog op een veilige manier zorg leveren aan mijn patiënt of cliënt met de komst van de AVG? En zo ja, hoe dan?
Lees meer
Intern beheer bij inhuur: de escape in de AVG?
De term 'intern beheer' zorgt voor veel discussie in de AVG-handleiding rondom inhuurders en ZZP'ers. De term wordt nu vooral gebruikt om maar geen afspraken met elkaar vast te leggen of juist te verzanden. Als verwerkingsverantwoordelijke is een sluitend informatiebeveiligingsbeleid en privacybeleid noodzakelijk voor alle medewerkers en inhuurders. In Nederland is nu een ingewikkeld ding als de “verwerkersvereenkomst” uitgevonden. Mijn advies? Leg de afspraken rondom de omgang van persoonsgegevens en privacy met elkaar vast.
Lees meer