Kennis & Expertise

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Een solide IBP-beleid is nog nooit zo belangrijk geweest. Tegelijkertijd zijn veel basisscholen en middelbare scholen terughoudend en zien zij de komst van het nieuwe normenkader als ‘ballast’ en ‘gedoe’. Toch is niets minder waar. Wij geven 10 argumenten waarom nu zorgen voor een ijzersterk IBP-beleid belangrijker is dan ooit.

Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.

Het opstellen van een effectief IBP-beleid is voor veel onderwijsinstellingen een grote uitdaging. Automatisering via GRC-tooling (Governance, Risk & Compliance) kan voor deze scholen van onschatbare waarde zijn.

Het opstellen en bijhouden van een Register van Verwerkingen (RVV) is allesbehalve een eenvoudige taak. Veel schoolorganisaties zoeken hiervoor hun toevlucht tot Excel, maar dat introduceert allerlei problemen en compliancerisico’s. Gelukkig is met speciale RVV-tooling een ‘Excel-hel’ te voorkomen.

De digitale veiligheid in het onderwijs moet structureel beter. Dat was de belangrijkste boodschap van adviesgroep Regie op ICT. Hiervoor zal het binnenkort de eerste versie van het nieuwe, gedeelde normenkader IBP voorleggen aan de sector. De adviesgroep moedigt besturen aan om binnen hun organisaties actie te ondernemen en mee te denken, omdat bewustwording tijd vraagt.

Privacy met Zorg biedt een geautomatiseerd trainingsplatform aan dat doorlopend phishingsimulaties en interactieve cybersecuritytraining aanbiedt aan je medewerkers. Op die manier verbeter je de ‘human firewall’ van je organisatie. Dankzij slimme algoritmes komen je medewerkers in aanraking met perfect nagebootste cyberdreigingen, maar dan binnen een veilige en gecontroleerde omgeving.

Wij krijgen regelmatig de vraag: “Ik heb alle stappen in YourSafetynet doorlopen. Ben ik nu ‘klaar’ met het IBP-beleid? Het antwoord is kort en krachtig: Nee. IBP is geen eenmalige oefening, maar een continu proces. Dat heeft een aantal goede redenen. Die zetten we hieronder uiteen.

In het onderwijs wordt steeds vaker tooling gebruikt voor het managen van IBP-gerelateerde zaken. Waarvoor kan deze tooling ingezet worden en wat is hiervan de meerwaarde? Op deze vragen probeer ik in deze blog een antwoord te geven.

De onderwijsministers hebben in een brief aan de Tweede Kader gehint op de komst van een uniform normen- en toetsingskader voor het IBP-beleid binnen onderwijsinstellingen. Dat roept de nodige vragen op. Hieronder hebben we de meest gestelde beantwoord.

De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?

De AVG / GDPR heeft voor vrijwel iedere sector ingrijpende gevolgen. Veel marketeers staan er niet bij stil, maar ook voor hen gaat er het nodige veranderen. Marketing draait immers sinds enkele jaren steeds meer om data, en die data zijn steeds vaker persoonsgegevens. Waar moeten marketeers rekening mee houden?

Organisaties verwerken steeds meer privacygevoelige informatie. Daarmee groeit het risico op een datalek. Zeker met de komst van de AVG / GDPR zijn de mogelijke gevolgen ernstiger dan ooit. Hoe voorkom je imagoschade en torenhoge boetes? 7 tips

Een Functionaris voor de Gegevensbescherming (FG) is een persoon die aangesteld is binnen een organisatie om de veiligheid van het bedrijfsnetwerk en alle data te waarborgen.

Een Data Protection Impact Assessment (DPIA) is een onderzoek dat de risico’s van een verwerking van persoonsgegevens in kaart brengt, voordat die verwerking plaatsvindt. Aan de hand van een dergelijk onderzoek kunnen bijvoorbeeld extra maatregelen genomen worden om de veiligheid en privacy van de gegevens te versterken.

Accountants hebben zonder uitzondering te maken met de Europese privacywetgeving (AVG/GDPR). Wat dat precies betekent voor de dagelijkse praktijk, hangt voor een groot deel af van een belangrijke factor: of de accountant tijdens een opdracht de rol van externe verwerker of die van verwerkingsverantwoordelijke aanneemt.

Een datalek kan grote schade veroorzaken, zowel aan het imago en de continuïteit van de eigen organisatie, maar in sommige gevallen ook aan de persoonlijke levenssfeer van de betrokkenen. Het is bij een dergelijk incident belangrijk adequaat te handelen. Een stappenplan.

De General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywetgeving die vanaf mei 2018 in heel de EU geldt. De EU probeert hiermee de privacy van burgers te beschermen.

Een vrijwaringsovereenkomst is een afspraak waarin twee partijen met elkaar overeenkomen dat de ene partij de aansprakelijkheid overneemt van de andere partij. Die andere partij wordt als het ware ‘gevrijwaard’ van aansprakelijkheid.

De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf of organisatie. Met deze 10 aandachtspunten voorkom je privacy-issues en zorg je voor compliance met de AVG/GDPR.

Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt. En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt.

Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?

Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Voorkomen is beter dan genezen. Goed geïnformeerde, bewuste medewerkers vormen de beste ‘first line of defence’ tegen privacy- en securityincidenten.

Download het eBook en voorkom onaangename verrassingen. De nieuwe Europese privacywetgeving heeft grote gevolgen voor de website van je bedrijf…

Download gratis eBook De nieuwe privacywetgeving zit vol lastige materie. Bovendien geven de wetsartikelen geen praktische aanwijzingen voor de toepassing…

Advocatenkantoren zijn gemiddeld genomen het snelst als het gaat om het melden van een datalek. Dat blijkt uit onderzoek van het Britse pentestbureau Redscan. Gemiddeld melden deze organisaties een lek binnen 10 dagen.