Alles wat je moet weten over de AVG, privacy en meer...
DPIA wordt aan YourSafetynet IBP toegevoegd
Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.
Lees meerWebinar aankondiging: Versterk gegevensbescherming met YourSafetynet en Brand Compliance
Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.
Lees meerDit zijn de 10 grootste misverstanden over IBP
Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.
Lees meer10 argumenten voor het ontwikkelen van een solide IBP-beleid voor het FO
Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.
Lees meerBen jij klaar voor het Normenkader Informatiebeveiliging en Privacy?
Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.
Lees meerMaak IBP eenvoudiger met GRC-tooling
Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.
Lees meerRegister van Verwerkingen: voorkom een ‘Excel-hel’
Het opstellen en bijhouden van een Register van Verwerkingen (RVV) is allesbehalve een eenvoudige taak. Veel schoolorganisaties zoeken hiervoor hun toevlucht tot Excel, maar dat introduceert allerlei problemen en compliancerisico’s. Gelukkig is met speciale RVV-tooling een ‘Excel-hel’ te voorkomen.
Lees meerNieuw Normenkader IBP: tips ter voorbereiding
De digitale veiligheid in het onderwijs moet structureel beter. Dat was de belangrijkste boodschap van adviesgroep Regie op ICT. Hiervoor zal het binnenkort de eerste versie van het nieuwe, gedeelde normenkader IBP voorleggen aan de sector. De adviesgroep moedigt besturen aan om binnen hun organisaties actie te ondernemen en mee te denken, omdat bewustwording tijd vraagt.
Lees meerSecurity Awareness: Creëer je eigen menselijke firewall
Privacy met Zorg biedt een geautomatiseerd trainingsplatform aan dat doorlopend phishingsimulaties en interactieve cybersecuritytraining aanbiedt aan je medewerkers. Op die manier verbeter je de ‘human firewall’ van je organisatie. Dankzij slimme algoritmes komen je medewerkers in aanraking met perfect nagebootste cyberdreigingen, maar dan binnen een veilige en gecontroleerde omgeving.
Lees meer6 redenen waarom informatiebeveiliging en privacybescherming continu processen zijn
Wij krijgen regelmatig de vraag: “Ik heb alle stappen in YourSafetynet doorlopen. Ben ik nu ‘klaar’ met het IBP-beleid? Het antwoord is kort en krachtig: Nee. IBP is geen eenmalige oefening, maar een continu proces. Dat heeft een aantal goede redenen. Die zetten we hieronder uiteen.
Lees meerPrivacy op School: zo bevalt YourSafetynet IBP in de praktijk
In het onderwijs wordt steeds vaker tooling gebruikt voor het managen van IBP-gerelateerde zaken. Waarvoor kan deze tooling ingezet worden en wat is hiervan de meerwaarde? Op deze vragen probeer ik in deze blog een antwoord te geven.
Lees meerHet NBA als uniform normenkader: dit moet je weten
De onderwijsministers hebben in een brief aan de Tweede Kader gehint op de komst van een uniform normen- en toetsingskader voor het IBP-beleid binnen onderwijsinstellingen. Dat roept de nodige vragen op. Hieronder hebben we de meest gestelde beantwoord.
Lees meerSchoolorganisaties bewaren privacygevoelige data onnodig lang
De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?
Lees meerGDPR: Dit zijn de gevolgen voor (online) marketing
De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?
Lees meerVoorkom datalekken met deze 7 tips
Organisaties verwerken steeds meer privacygevoelige informatie. Daarmee groeit het risico op een datalek. Zeker met de komst van de AVG / GDPR zijn de mogelijke gevolgen ernstiger dan ooit. Hoe voorkom je imagoschade en torenhoge boetes? 7 tips
Lees meerWat is een Functionaris voor de Gegevensbescherming (FG)?
Een Functionaris voor de Gegevensbescherming (FG) is een persoon die aangesteld is binnen een organisatie om de veiligheid van het bedrijfsnetwerk en alle data te waarborgen.
Lees meerWat is een Data Protection Impact Assessment (DPIA)?
Een Data Protection Impact Assessment (DPIA) is een onderzoek dat de risico’s van een verwerking van persoonsgegevens in kaart brengt, voordat die verwerking plaatsvindt. Aan de hand van een dergelijk onderzoek kunnen bijvoorbeeld extra maatregelen genomen worden om de veiligheid en privacy van de gegevens te versterken.
Lees meerIs de accountant verwerkings-verantwoordelijke of verwerker?
Accountants hebben zonder uitzondering te maken met de Europese privacywetgeving (AVG/GDPR). Wat dat precies betekent voor de dagelijkse praktijk, hangt voor een groot deel af van een belangrijke factor: of de accountant tijdens een opdracht de rol van externe verwerker of die van verwerkingsverantwoordelijke aanneemt.
Lees meerStappenplan: wat te doen bij een datalek
Een datalek kan grote schade veroorzaken, zowel aan het imago en de continuïteit van de eigen organisatie, maar in sommige gevallen ook aan de persoonlijke levenssfeer van de betrokkenen. Het is bij een dergelijk incident belangrijk adequaat te handelen. Een stappenplan.
Lees meerWat is de General Data Protection Regulation (GDPR)?
De General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywetgeving die vanaf mei 2018 in heel de EU geldt. De EU probeert hiermee de privacy van burgers te beschermen.
Lees meerWat is een Vrijwaringsovereenkomst?
Een vrijwaringsovereenkomst is een afspraak waarin twee partijen met elkaar overeenkomen dat de ene partij de aansprakelijkheid overneemt van de andere partij. Die andere partij wordt als het ware ‘gevrijwaard’ van aansprakelijkheid.
Lees meerChecklist: met deze 10 stappen maak je jouw website AVG-proof
De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf of organisatie. Met deze 10 aandachtspunten voorkom je privacy-issues en zorg je voor compliance met de AVG/GDPR.
Lees meerWat is een verwerkersovereenkomst?
Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt. En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt.
Lees meerMag ik nog mailings versturen onder de nieuwe privacywetgeving?
Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?
Lees meerWat is pseudonimiseren?
Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.
Lees meerWat is Privacy by Design?
Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.
Lees meerWat is recht op vergetelheid?
In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.
Lees meerWat is dataminimalisatie?
De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.
Lees meerPosters voor bewustwording
Voorkomen is beter dan genezen. Goed geïnformeerde, bewuste medewerkers vormen de beste ‘first line of defence’ tegen privacy- en securityincidenten.
Lees meereBook: Jouw website 100% AVG-proof
Download het eBook en voorkom onaangename verrassingen. De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf…
Lees meerDe AVG in het onderwijs: dit moet je weten
Download gratis eBook De nieuwe privacywetgeving zit vol lastige materie. Bovendien geven de wetsartikelen geen praktische aanwijzingen voor de toepassing…
Lees meerAdvocatenkantoren melden datalek het snelst
Advocatenkantoren zijn gemiddeld genomen het snelst als het gaat om het melden van een datalek. Dat blijkt uit onderzoek van het Britse pentestbureau Redscan. Gemiddeld melden deze organisaties een lek binnen 10 dagen.
Lees meer