Alles wat je moet weten over de AVG, privacy en meer...

Blogs over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen via onze blogs over datalekken en privacy.

Webinar aankondiging: Versterk gegevensbescherming met YourSafetynet en Brand Compliance

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Lees meer

Dit zijn de 10 grootste misverstanden over IBP

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Lees meer
IBP-beleid conform AVG

10 argumenten voor het ontwikkelen van een solide IBP-beleid voor het FO

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Lees meer
YourSafetynet IBP FO

Ben jij klaar voor het Normenkader Informatiebeveiliging en Privacy?

Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.

Lees meer
GRC-tooling (Governance, Risk & Compliance)

Maak IBP eenvoudiger met GRC-tooling

Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.

Lees meer
Register van Verwerkingen: voorkom een ‘Excel-hel’

Register van Verwerkingen: voorkom een ‘Excel-hel’

Het opstellen en bijhouden van een Register van Verwerkingen (RVV) is allesbehalve een eenvoudige taak. Veel schoolorganisaties zoeken hiervoor hun toevlucht tot Excel, maar dat introduceert allerlei problemen en compliancerisico’s. Gelukkig is met speciale RVV-tooling een ‘Excel-hel’ te voorkomen.

Lees meer
Normenkader IBP

Nieuw Normenkader IBP: tips ter voorbereiding

De digitale veiligheid in het onderwijs moet structureel beter. Dat was de belangrijkste boodschap van adviesgroep Regie op ICT. Hiervoor zal het binnenkort de eerste versie van het nieuwe, gedeelde normenkader IBP voorleggen aan de sector. De adviesgroep moedigt besturen aan om binnen hun organisaties actie te ondernemen en mee te denken, omdat bewustwording tijd vraagt.

Lees meer
Security Awareness

Security Awareness: Creëer je eigen menselijke firewall

Privacy met Zorg biedt een geautomatiseerd trainingsplatform aan dat doorlopend phishingsimulaties en interactieve cybersecuritytraining aanbiedt aan je medewerkers. Op die manier verbeter je de ‘human firewall’ van je organisatie. Dankzij slimme algoritmes komen je medewerkers in aanraking met perfect nagebootste cyberdreigingen, maar dan binnen een veilige en gecontroleerde omgeving.

Lees meer
PDCA-cyclus

6 redenen waarom informatiebeveiliging en privacybescherming continu processen zijn

Wij krijgen regelmatig de vraag: “Ik heb alle stappen in YourSafetynet doorlopen. Ben ik nu ‘klaar’ met het IBP-beleid? Het antwoord is kort en krachtig: Nee. IBP is geen eenmalige oefening, maar een continu proces. Dat heeft een aantal goede redenen. Die zetten we hieronder uiteen.

Lees meer
Tonny Plas van Privacy op School

Privacy op School: zo bevalt YourSafetynet IBP in de praktijk

In het onderwijs wordt steeds vaker tooling gebruikt voor het managen van IBP-gerelateerde zaken. Waarvoor kan deze tooling ingezet worden en wat is hiervan de meerwaarde? Op deze vragen probeer ik in deze blog een antwoord te geven.

Lees meer
NBA toetsingskader voor het onderwijs

Het NBA als uniform normenkader: dit moet je weten

De onderwijsministers hebben in een brief aan de Tweede Kader gehint op de komst van een uniform normen- en toetsingskader voor het IBP-beleid binnen onderwijsinstellingen. Dat roept de nodige vragen op. Hieronder hebben we de meest gestelde beantwoord.

Lees meer
Schoolorganisaties bewaren privacygevoelige data onnodig lang

Schoolorganisaties bewaren privacygevoelige data onnodig lang

De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?

Lees meer

GDPR: Dit zijn de gevolgen voor (online) marketing

De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?

Lees meer

Voorkom datalekken met deze 7 tips

Organisaties verwerken steeds meer privacygevoelige informatie. Daarmee groeit het risico op een datalek. Zeker met de komst van de AVG / GDPR zijn de mogelijke gevolgen ernstiger dan ooit. Hoe voorkom je imagoschade en torenhoge boetes? 7 tips

Lees meer

Wat is een Functionaris voor de Gegevensbescherming (FG)?

Een Functionaris voor de Gegevensbescherming (FG) is een persoon die aangesteld is binnen een organisatie om de veiligheid van het bedrijfsnetwerk en alle data te waarborgen.

Lees meer

Wat is een Data Protection Impact Assessment (DPIA)?

Een Data Protection Impact Assessment (DPIA) is een onderzoek dat de risico’s van een verwerking van persoonsgegevens in kaart brengt, voordat die verwerking plaatsvindt. Aan de hand van een dergelijk onderzoek kunnen bijvoorbeeld extra maatregelen genomen worden om de veiligheid en privacy van de gegevens te versterken.

Lees meer

Is de accountant verwerkings-verantwoordelijke of verwerker?

Accountants hebben zonder uitzondering te maken met de Europese privacywetgeving (AVG/GDPR). Wat dat precies betekent voor de dagelijkse praktijk, hangt voor een groot deel af van een belangrijke factor: of de accountant tijdens een opdracht de rol van externe verwerker of die van verwerkingsverantwoordelijke aanneemt.

Lees meer

Stappenplan: wat te doen bij een datalek

Een datalek kan grote schade veroorzaken, zowel aan het imago en de continuïteit van de eigen organisatie, maar in sommige gevallen ook aan de persoonlijke levenssfeer van de betrokkenen. Het is bij een dergelijk incident belangrijk adequaat te handelen. Een stappenplan.

Lees meer

Wat is de General Data Protection Regulation (GDPR)?

De General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywetgeving die vanaf mei 2018 in heel de EU geldt. De EU probeert hiermee de privacy van burgers te beschermen.

Lees meer

Wat is een Vrijwaringsovereenkomst?

Een vrijwaringsovereenkomst is een afspraak waarin twee partijen met elkaar overeenkomen dat de ene partij de aansprakelijkheid overneemt van de andere partij. Die andere partij wordt als het ware ‘gevrijwaard’ van aansprakelijkheid.

Lees meer

Checklist: met deze 10 stappen maak je jouw website AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf of organisatie. Met deze 10 aandachtspunten voorkom je privacy-issues en zorg je voor compliance met de AVG/GDPR.

Lees meer

Wat is een verwerkersovereenkomst?

Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt. En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt.

Lees meer

Mag ik nog mailings versturen onder de nieuwe privacywetgeving?

Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?

Lees meer

Wat is pseudonimiseren?

Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.

Lees meer

Wat is Privacy by Design?

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

Lees meer

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Lees meer

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Lees meer
YourSafetynet - Posters voor bewustwording

Posters voor bewustwording

Voorkomen is beter dan genezen. Goed geïnformeerde, bewuste medewerkers vormen de beste ‘first line of defence’ tegen privacy- en securityincidenten.

Lees meer
Jouw website 100% AVG-proof

eBook: Jouw website 100% AVG-proof

Download het eBook en voorkom onaangename verrassingen. De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf…

Lees meer
De AVG in het onderwijs: dit moet je weten

De AVG in het onderwijs: dit moet je weten

Download gratis eBook De nieuwe privacywetgeving zit vol lastige materie. Bovendien geven de wetsartikelen geen praktische aanwijzingen voor de toepassing…

Lees meer
Advocatenkantoren snelst met melden datalek

Advocatenkantoren melden datalek het snelst

Advocatenkantoren zijn gemiddeld genomen het snelst als het gaat om het melden van een datalek. Dat blijkt uit onderzoek van het Britse pentestbureau Redscan. Gemiddeld melden deze organisaties een lek binnen 10 dagen.

Lees meer