Risk, Resilience & compliance

Technology and Telecommunications

BCM: voor- en nadelen ISO 22301-certificering

Deel 3

Business Continuity Management (BCM): voordelen en nadelen van ISO 22301 certificering - deel 3

In een wereld waarin bedrijven worden geconfronteerd met toenemende risico's en onzekerheden, is continuïteit van de dienstverlening / Business Continuity Management (BCM) een cruciale discipline geworden. BCM richt zich op het waarborgen van de veerkracht van een organisatie door voorbereid te zijn op mogelijke verstoringen en snel te herstellen na een crisis. In deze blogreeks neem ik jullie mee in de wereld van BCM en bespreek ik de vragen die ik het meest gesteld krijg. Vandaag de vraag: wel of niet certificeren? 
Een belangrijk aspect van BCM is het volgen van normen zoals de ISO 22301, die richtlijnen biedt voor het opzetten, implementeren en onderhouden van een effectief businesscontinuïteitsmanagementsysteem. Laten we eens kijken naar de voor- en nadelen van het certificeren volgens ISO 22301.

Floris Baauw

Netherlands

Business Continuity Management (BCM): voordelen en nadelen van ISO 22301 certificering (deel 3)

Organizational

De uitdaging van BCM en leveranciersafhankelijkheid

Uitdaging BCM en leveranciersafhankelijkheid

In de moderne digitale wereld, waarin technologieën zoals cloud computing steeds meer voorkomen en de digitale transformatie blijft doorzetten, worden bedrijven en organisaties sterk afhankelijk van IT-leveranciers voor een scala aan diensten. Van softwareontwikkeling tot gegevensopslag en netwerkbeheer, deze leveranciers spelen een cruciale rol bij het faciliteren van bedrijfsactiviteiten. Helaas heeft deze afhankelijkheid ook geleid tot een verontrustende trend: de toename van gerichte cyberaanvallen op IT-leveranciers, die op hun beurt een aanzienlijk continuïteitsrisico voor hun klanten vormen.<a href="#_ftn1">[1]</a> Deze aanvallen kunnen variëren van geavanceerde ransomware tot doelgerichte supply chain-aanvallen. De motivatie achter deze aanvallen kan financieel zijn, zoals het afdwingen van losgeld, of spionage en diefstal van intellectueel eigendom. Wat deze aanvallen nog alarmerender maakt, is het domino-effect dat ze kunnen hebben op de klanten van deze IT-leveranciers.

De uitdaging van BCM en leveranciersafhankelijkheid (deel 2)

Digital

Government and Public Sector

Een overzicht van de zes meest voorkomende methodieken

Adviesgids Data-ethiek methodes

Welke hulpmiddelen zijn er voor ethisch datagebruik?
Als je als organisatie een ethisch assessment op je project wilt uitvoeren, is er voldoende keuze. Er zijn tal van methodes voor ethische assessments. Maar welke is nu het beste voor jouw project? Deze adviesgids geeft een overzicht van een aantal goede en beschikbare methodes en helpt je te kiezen welke voor jou het beste werkt.

Kars Bos

Het vinden van een balans tussen veiligheid en privacy

Ethiek en Zero Trust

Ethiek en Zero Trust: Het vinden van een balans tussen veiligheid en privacy

In de moderne digitale wereld zijn organisaties steeds afhankelijker van technologie om hun gegevens en systemen te beschermen tegen steeds geavanceerdere bedreigingen. Om deze dreiging het hoofd te bieden is er een benadering ontwikkeld die de afgelopen jaren veel aandacht heeft gekregen: Zero Trust. Deze benadering van informatiebeveiliging gaat uit van het principe dat organisaties geen enkel onderdeel van het netwerk, óf de gebruiker, automatisch vertrouwt. Hoewel Zero Trust een effectieve manier kan zijn om organisaties te beschermen, roept het ook ethische vragen op met betrekking tot privacy en vertrouwen. In dit artikel gaan we dieper in op de ethische implicaties van Zero Trust en hoe we een balans kunnen vinden tussen veiligheid en privacy.

Martijn Hunsche

Hulp nodig bij PETs?

Wat is PET? PET staat voor Privacy Enhancing Technologie is een verzamelnaam van verschillende technieken voor vergaande bescherming van persoonsgegevens in informatiesystemen.
Het concept PET bestaat al tientallen jaren. Historisch zijn er nog steeds maar weinig manieren om veilig, privacy vriendelijk samen te werken en gegevens uit te wisselen. Alhoewel, steeds vaker ontstijgen PETs de academische mogelijkheden, en zien we concrete toepassingen. De PET-beloftes worden langzaam maar zeker waargemaakt.

Het wordt hoog tijd dat een breder publiek kennis maakt met de meest relevante PETs, hun mogelijkheden en beperkingen. Highberg heeft daarom dit praktische overzicht voor je gemaakt.
In dit overzicht vind je de status van PETs die de wetenschappelijke belofte voorbij zijn en in de praktijk worden gebruikt. We leggen uit hoe deze PETs werken en waar je op moet letten. Dit illustreren we met concrete voorbeelden.

Strategy & Change

Acht dingen die je moet weten over NIS2

De Europese Unie (EU) maakt zich ernstige zorgen om de cyberveiligheid van organisaties binnen de vitale sector. De EU heeft de Network and Information Security 2 Directive (hierna: NIS2) ingevoerd om de cyberweerbaarheid van deze organisaties te vergroten. Organisaties binnen de vitale sectoren zijn vanaf 18 oktober 2024 verplicht aan de NIS2 te voldoen. Organisaties behoren tot de vitale sector wanneer zij een ontwrichtende impact hebben op de economie en de samenleving, indien hun dienstverlening (tijdelijk) uitvalt.
In deze Insight leest u de acht dingen die u absoluut moet weten over NIS2.

Nino van Leeuwen

Shankar Sahtie

Data & AI

Wanneer is transparantie over AI voldoende? Met algoritmeregister voldoen aan AI Act

Voldoende transparantie algoritmeregister?

Voldoende transparantie met algoritmeregister

In een tijdperk waarin algoritmen steeds meer invloed uitoefenen op ons dagelijks leven, is in controle blijven van de nieuwste ontwikkelingen en hier transparant over zijn meer dan ooit belangrijk. Zeker met de aanstaande verplichtingen uit de AI verordening. Hiermee staan we voor een cruciale vraag: wanneer is de openheid en transparantie rondom deze algoritmen voldoende? Het antwoord is niet eenvoudig, want transparantie gaat verder dan alleen de registratie van algoritme. In dit artikel duiken we dieper in op de stappen die nodig zijn om nu aan de slag te gaan met transparant en verantwoord gebruik van algoritmen op 5 volwassenheidsniveaus.

Sabine Steenwinkel-den Daas

Voldoende transparantie met algoritmeregister?

Belangrijkste verplichtingen uit de AI ACT en welke stappen je kunt zetten om te voldoen

De AI Verordening

Doorbraak in regulering van Artificiële Intelligentie de AI Verordening

De EU heeft op 8 december 2023 een voorlopig politiek akkoord bereikt over Artificiële Intelligentie Verordening (hierna: <a href="https://www.rijksoverheid.nl/actueel/nieuws/2023/12/09/voorlopig-politiek-akkoord-eu-eisen-ontwikkeling-kunstmatige-intelligentie" target="_blank" rel="noreferrer noopener">AI Act)</a>.De definitieve tekst is op 13 maart 2024 goedgekeurd door het <a href="https://www.europarl.europa.eu/portal/nl" target="_blank" rel="noreferrer noopener">Europees Parlement</a>. 20 dagen na officiele publicatie is de AI Act van kracht. Daarmee is de AI Act de eerste vorm van (risicogebaseerde) regelgeving ten aanzien van kunstmatige intelligentie in de EU en richt zich onder andere op ontwikkelaars, distributeurs en gebruikers van AI-systemen.
Dat zijn systemen die bijvoorbeeld worden ingezet voor voorspellingen, classificaties en analyses en dit doen op basis van patronen die ontdekt zijn in grote hoeveelheid data. Vaak wordt ook de term 'algoritme' gebruikt, maar niet alle algoritmen zijn ook (onderdeel van) een AI-systeem. Vooralsnog is de potentiële impact van deze wetgeving voor overheden en het bedrijfsleven die werken met AI-systemen is groot. In deze insight vertellen we je graag wat de belangrijkste verplichtingen zijn, hoe dit je als organisatie raakt en welke stappen je nu alvast kunt zetten om in de toekomst te voldoen.

Doorbraak in regulering van Artificiële Intelligentie: de AI Verordening

AI bias uitgelegd geeft inzicht in voorkomen dat algoritmen en AI systemen discrimineren

Bias in AI (3): De impact beperken van bias?

Bias in AI Explained

“Zeg eens eerlijk? Wat is nu je grootste angst bij algoritmes? Als ik dit vraag aan mensen is het antwoord vaak ‘Algoritmes discrimineren!’”. En natuurlijk: het is verre van gewenst om te discrimineren, maar hoe zorgen we ervoor dat algoritmes niet discrimineren? Je weet vanuit <a href="https://highberg.com/nl/insights/bias-in-ai-uitgelegd-deel-2-waarom-is-bias-een-risico-bij-algoritmes">vorige insights</a> waarom bias een rol kan spelen bij het gebruiken van algortimes. In deze insight licht ik toe waar je moet beginnen om de verschillende vormen van bias te voorkomen zodat je je verantwoord kan laten adviseren door een algoritme.

Bias in AI uitgelegd (deel 3): Hoe beperk ik de impact van bias?

Bias in AI (2): Een risico bij algoritmes?

“Zeg eens eerlijk? Wat is nu je grootste angst bij algoritmes? Als ik dit vraag aan mensen is het antwoord vaak ‘Algoritmes discrimineren!’”. En natuurlijk: het is verre van gewenst om te discrimineren, maar hoe zorgen we ervoor dat algoritmes niet discrimineren? En hoe leren we een algoritme welke ongelijkheid wel kan en welke ongelijkheid ‘discriminatie’ is? In de <a href="https://highberg.com/nl/insights/bias-in-ai-uitgelegd-deel-1-wat-is-bias">vorige insight</a> heb ik toegelicht wat bias is. In deze insight leg ik uit waarom bias een risico kan zijn bij het gebruik van algoritmes.

Bias in AI uitgelegd (deel 2): Waarom is bias een risico bij algoritmes?

Bias in AI uitgelegd geeft inzicht hoe te voorkomen dat algoritmes discrimineren.

Bias in AI uitgelegd (deel 1): Wat is bias?

“Zeg eens eerlijk? Wat is nu je grootste angst bij algoritmes?” Als ik dit vraag aan mensen is het antwoord vaak: “Algoritmes discrimineren!”. En natuurlijk: het is verre van gewenst om te discrimineren, maar hoe zorgen we ervoor dat algoritmes niet discrimineren? 
Allereerst door te snappen dat algoritmes niet discrimineren. Wel kunnen algoritmes verkeerd worden ontwikkeld, zodat zij onterecht of ongewenst onderscheid maken. Dit heet in vaktermen ‘bias’. En eigenlijk is het eenvoudig: als je in het algoritme de ‘bias’ onder controle hebt, dan voorkom je ook discriminatie. In een serie van insights zal ik uitleggen hoe je dit doet. We trappen af met: ‘wat is bias eigenlijk?’

Beheers algoritmerisico's: aandachtspunten verantwoorde inzet algoritmes en AI-systemen

Algoritmes ‘in control’

In control van algoritmes en AI systemen

Heb je ook weleens binnen je organisatie gehoord of geroepen: “Wij doen (n)iets met data/algoritmes/AI.” of “We hebben veel data-initiatieven, maar opschalen binnen de organisatie gaat lastig”? Dit zijn allemaal vragen die neerkomen op één hoofdvraag: Hoe zorg je ervoor dat je de goede algoritmes toepast op de juiste manier?

‘In control’ van algoritmes en AI-systemen

Privacyvriendelijk werken, Privacy by Design: verwijderen, verzamelen en kopieren

De 'privacy by design' top 3

De Privacy by Design top 3

In onze drukke maatschappij hebben we niet altijd zin en tijd om ons in alles te verdiepen. Dat geldt ook voor thema’s zoals privacy. Veel mensen willen best wel privacy vriendelijk werken, maar dan mot ‘t wel een beetje makkelijk wezen. Kortom, hapklare brokken is het devies.

Welke regels gelden met betrekking tot persoonsgegevens van sollicitanten?

Persoonsgegevens van sollicitanten

Hoe zit het met persoonsgegevens van sollicitanten

Gegevens van sollicitanten zijn een hot topic bij veel van onze opdrachtgevers. Welke regels gelden met betrekking tot persoonsgegevens van sollicitanten? Welke consequenties heeft de nieuwe Algemene Verordening Gegevensbescherming (AVG) voor het wervings- en selectieproces van je organisatie? In deze insight vertellen wij meer.

Hoe zit het met persoonsgegevens van sollicitanten?

Een succesvolle Functionaris Gegevensbescherming is geen kenner, maar een kunner

Succesvolle functionaris gegevensbescherming

Een succesvolle Functionaris Gegevensbescherming is geen kenner maar een kunner

Sinds de invoering van de AVG heb ik veel discussies over wat een Functionaris Gegevensbescherming (FG) allemaal zou moeten doen, kennen en kunnen. Al vaker heb ik hier zelf over geschreven, maar nu ik meer dan vijf jaar zelf FG ben en om me heen FG’s heb zien komen, veranderen en vertrekken uit dit beroep, begin ik zo langzaamaan een beeld te krijgen van wat een FG allemaal voor de kiezen krijgt en hoe je als FG succesvol kunt zijn.

Een succesvolle functionaris gegevensbescherming is geen kenner, maar een kunner

Boa in dienst? Voorkom boetes en imagoschade door onrechtmatige gegevensverwerking

Voorkom boetes en imagoschade

Meer dan 1100 instanties in Nederland hebben buitengewoon opsporingsambtenaren (boa’s) in dienst. Al deze instanties hebben verplichtingen op grond van de AVG, maar daarnaast ook de Wpg. De werkgever van de boa, de verwerkingsverantwoordelijke, moet voorzieningen treffen op het gebied van bewustwording en de inrichting van (gebruikte) systemen. Uit de praktijk blijkt dat hier vaak nog te weinig in wordt geïnvesteerd.

Privacy begrippen in een overzicht: AVG, GDPR, DPIA, verwerker, (meldplicht) datalek, FG

Privacy begrippen voor dummies

Er is niets mis met dummy zijn! Hoog tijd dat we privacy begrippen simpel en overzichtelijk opschrijven. Voor puristen misschien niet volledig of 100% juist, maar voor dummies wel begrijpelijk en (hopelijk) behulpzaam. Soms een beetje ludiek en met een knipoog, maar dan blijft het beter hangen &#x1f609;.

Men verklaard mij voor gek als ik zeg dat ik het leuk vind om een DPIA te doen

De DPIA: een ‘acquired taste’

De DPIA een acquired taste

Als je me vijf jaar geleden had verteld dat ik van mening was dat een Data Protection Impact Assessment (DPIA) een ‘acquired taste’ zou zijn, dan had ik je voor gek verklaard. Ik moet eerlijk toegeven dat ik nog geregeld mensen tegen kom die mij voor gek verklaren als ik zeg dat ik het leuk vind om een DPIA te doen.

Verantwoordelijk voor privacy: Data Protection Impact Assessment (DPIA) geen vragenlijstje

Geef je DPIA meer paardenkracht

Stel: je bent verantwoordelijk voor privacy binnen je organisatie. Grote kans dat je dan de vraag krijgt om een Data Protection Impact Assessment (DPIA) uit te voeren. Misschien ben je daar blij mee, omdat je een DPIA, net als ik, een geweldige manier vindt om diep een proces in te duiken en er vanalles over te leren. Of misschien vind je het minder leuk, omdat je geen idee hebt hoe het moet en verschillende collega’s hebt horen zuchten “ach, komen ze dan zeker weer aan met hun vragenlijstje” (spoiler alert: een goede DPIA is geen standaard vragenlijstje).

Buitengewoon opsporingsambtenaar: AVG en Wet politiegegevens (WPG)

De boa met twee petten: welke heb jij op?

De Boa met twee petten welke heb jij op

Je zult in deze tijd Buitengewoon opsporingsambtenaar bij bijvoorbeeld een gemeente of waterschap zijn. Niet alleen moet je je dan houden aan de AVG, maar ook aan de Wet politiegegevens, of toch niet? Hoe zit dat nu eigenlijk precies?

Privacy uitdaging voor buitengewoon opsporingsambtenaren bij gemeenten en inspecties: WPG

Weer een audit!? Ja, de ‘wpg-audit’

Weer een audit Ja de WPG audit

Zo’n 1.100 verschillende instanties, waaronder gemeenten, inspectiediensten, de NS en Staatsbosbeheer, werken met Buitengewoon opsporingsambtenaren. Deze instanties staan voor een nieuwe uitdaging op het gebied van privacy, de zogenaamde ‘Wpg-audit’. Wat is dat precies? Moet ik als organisatie dit zelf doen? Wanneer moet ik dat doen?

Autoriteit Persoonsgegevens legt boete op: wifisensoren openbare ruimte gemeente Enschede

Wifisensoren! Think Twice …

Wifisensoren think twice

De gemeente Enschede heeft wifisensoren geplaatst in de binnenstad om meer inzicht te krijgen in hoe mensen zich door de stad bewegen. Zo kan de leefbaarheid en de aantrekkelijkheid van de openbare ruimte worden vergroot. Mooi toch, dat dit met moderne technologie kan?

Wifisensoren! Think twice…

Richt privacyorganisatie goed in: meer klachten bij Autoriteit Persoonsgegevens (AP)

Onderhoud AVG projecten van groot belang

Wie heeft de beste privacy organisatie van het land? We leren met de <a href="https://soundcloud.com/user-983364781/de-syri-zaak">SyRi-zaak</a>, de discussies over de <a href="https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-privacy-gebruikers-corona-app-nog-onvoldoende-gewaarborgd">corona-app</a> en ‘<a href="https://nos.nl/artikel/2155969-zembla-belastingdienst-deed-niets-aan-alarmerend-beveiligingslek.html">de Broedkamer</a>’ bij de Belastingdienst dat de aandacht voor privacy belangrijker dan ooit is. Ook de <a href="https://www.nporadio1.nl/binnenland/30252-privacywaakhond-aantal-klachten-ook-vorig-jaar-zorgwekkend-hoog">toename van het aantal klachten</a> dat binnen komt bij de Autoriteit Persoonsgegevens (AP) laat zien dat burgers privacy steeds belangrijker vinden. Kortom, het goed inrichten van je privacy organisatie is belangrijker dan ooit!

Spiegeltje, spiegeltje aan de wand…

Elke gemeente, waterschap of inspectieorganisatie met Boa’s, moet voldoen aan de Wpg.

De 10 dingen die je wilt weten over de Wpg

De Wet Politiegegevens (Wpg) bestaat al langere tijd, maar staat recent weer in het middelpunt van de belangstelling. Waarom? Omdat iedere organisatie die bijzondere opsporingsambtenaren (Boa’s) in dienst heeft of inhuurt, voor het einde van dit jaar met een audit moet aantonen dat zij zich houdt aan de Wpg. Boa’s werken veelal bij gemeentes, waterschappen en inspectieorganisaties. Maar de Wpg, da’s toch ruwweg de AVG, de Algemene Verordening Gegevensbescherming?
Nou … nee. Ik zet even wat kenmerkende verschillen op een rij.

FG binnen gemeente: droombaan of nachtmerrie?

FG binnen een gemeente droombaan of nachtmerrie

Overweeg je een career move en zou je wel eens FG willen worden bij een gemeente? Maar weet je niet wat je kunt verwachten? Op basis van mijn eigen ervaringen als interim FG bij gemeentes kan ik je de volgende plussen-en-minnen meegeven.

Frank van Vonderen

FG binnen een gemeente: droombaan of nachtmerrie?

Gemeentes die datagedreven werken staan voor (on)oplosbare privacy issues

Datagedreven gemeentes uitdaging in privacy

Gemeentes die datagedreven werken staan voor onoplosbare privacy issues

De afgelopen jaren hebben we geleerd dat datagedreven werken en privacy prima hand in hand kunnen gaan. Maar nog niet alles is al oplosbaar.

Om misverstanden te voorkomen over de Wpg-FG bespreek ik 6 zaken die je wilt weten.

Zes dingen die je wilt weten over de Wpg-FG

Zes dingen die je wilt weten over de Wpg FG

De Wet Politiegegevens (Wpg). Een privacy wet, evenals de AVG, maar dan nét wat anders. Ook de Wpg kent de rol van een Functionaris Gegevensbescherming (FG), maar deze verschilt op een aantal punten van de FG rol in de AVG. Ik kom in mijn werk geregeld misverstanden tegen over deze zogenaamde Wpg-FG. Hieronder bespreek ik daarom 6 zaken die je wilt weten over de Wpg-FG.

Ontdek het belang van de rechten van betrokkenen onder de AVG.

Waarom rechten betrokkenen belangrijk zijn

Waarom de rechten van betrokkenen onder de AVG zo belangrijk zijn

In de digitale wereld van vandaag zijn persoonlijke gegevens overal. De Algemene Verordening Gegevensbescherming (AVG) geeft mensen specifieke rechten met betrekking tot hun persoonsgegevens. Maar waarom zijn deze rechten zo belangrijk, zelfs als mensen ze zelden actief gebruiken?

Ontdek welke cruciale privacy-eisen je moet stellen bij een SaaS-leverancier

Essentiële privacy-eisen voor het kiezen van een SaaS-leverancier

Essentiële privacy eisen voor het kiezen van een Saa S leverancier

Het kiezen van een SaaS-leverancier is een beslissing die verder gaat dan alleen functionaliteit en prijs. In een wereld waar data een van de meest waardevolle activa van een organisatie is, worden privacy en gegevensbescherming steeds belangrijker. Maar wat zijn de belangrijkste privacy-eisen waaraan een SaaS-leverancier moet voldoen? In deze blog verkennen we de essentiële criteria.

Door onbescherming kunnen deze algoritmes leiden tot misbruik van persoonlijke informatie.

Privacy by Design belangrijk in algoritmes?

Privacy by Design Bescherming in het Hart van Algoritmes

Wat is Privacy by Design?
Privacy by Design is een strategie die zich richt op het integreren van privacybescherming in systemen en (data) toepassingen. Deze benadering betekent dat privacy een fundamenteel onderdeel is van het ontwerpproces, in plaats van een toevoeging of aanpassing achteraf.

Privacy by Design: Bescherming in het hart van algoritmes

Hoe kunnen organisaties privacy by design concreet en bruikbaar maken?

Het concreet maken van Privacy by Design

Het concreet maken van Privacy by Design Praktische stappen voor implementatie

In het digitale tijdperk van vandaag, waar data alom vertegenwoordigd is, is het integreren van privacy by design principes in de ontwikkeling van producten en diensten van cruciaal belang. Privacy by design verwijst naar de praktijk van het overwegen van privacy en gegevensbescherming vanaf het begin van het ontwerpproces, in plaats van als een bijzaak. Maar hoe kunnen organisaties privacy by design concreet en bruikbaar maken?

Het concreet maken van Privacy by Design: Praktische stappen voor implementatie

Tijdrovende en bureaucratische taak? Een DPIA is juist een mooi instrument!

Waarom een DPIA leuk is?

Waarom een Data Protection Impact Assessment DPIA leuk is

In de wereld van gegevensbescherming en privacywetgeving is er één afkorting die vaak gemengde reacties oproept: DPIA, oftewel Data Protection Impact Assessment. Voor velen klinkt het als een tijdrovende en bureaucratische taak, maar laten we eens een andere blik werpen op deze essentiële stap in het beschermen van persoonsgegevens. Want waarom is een DPIA zo'n mooi instrument?

Waarom een Data Protection Impact Assessment (DPIA) leuk is

Het is steeds vaker gebruikelijk om een ethische commissie op te zetten. Waarom precies?

Waarom een Ethische Commissie belangrijk is

Waarom een Ethische Commissie belangrijk is en hoe je deze opzet

Als je als organisatie wordt geconfronteerd met lastige ethische keuzes, is het steeds vaker gebruikelijk om een ethische commissie op te zetten. Maar waarom precies? En hoe pak je zoiets aan? Laten we deze vragen eens grondig onder de loep nemen.

Leer hoe jouw organisatie moet handelen in het geval van een datalek, onder de AVG.

Navigeren door een datalek: stap-voor-stap

Navigeren door een datalek stap voor stap

Een datalek is als een onverwachte storm in de wereld van gegevensbescherming. Het kan iedereen overkomen, maar wees gerust: de AVG biedt een paraplu in deze storm. Deze blog loodst je stap voor stap door het proces van het managen van een datalek volgens de AVG, zodat je organisatie weer snel droog en veilig is.

Organisaties zijn verplicht om zo'n register bij te houden, wat zijn de voordelen?

Voordelen register van verwerkingen onder AVG

Voordelen van een register van verwerkingen onder de AVG

Wat is een register van verwerkingen?
Een register van verwerkingen is een gedetailleerd overzicht waarin organisaties vastleggen hoe persoonsgegevens worden verwerkt. Dit omvat informatie over de soorten gegevens die worden verzameld, het doel van de verwerking, met wie de gegevens worden gedeeld, en hoe ze worden beveiligd. Volgens de AVG zijn organisaties verplicht zo'n register bij te houden.

Ontdek het belang van de Woo en krijg praktische tips voor een succesvolle implementatie

Het belang van de Wet open overheid

Wet open overheid implementatie

De Wet open overheid (Woo) markeert een nieuwe fase in de relatie tussen overheid en burgers in Nederland. Gericht op het vergroten van transparantie en toegankelijkheid van overheidsinformatie, heeft deze wet verstrekkende gevolgen voor hoe overheidsinstanties functioneren. Het belang van de Woo ligt in het bevorderen van open en transparant bestuur, en het stelt burgers in staat om actiever en geïnformeerder deel te nemen aan het democratisch proces. Deze blog biedt een blik op het belang van de Woo en essentiële tips voor de effectieve implementatie ervan in uw organisatie.

Het belang van de Wet open overheid: Richtlijnen voor een effectieve implementatie

Voldoen je acties aan de AVG? Deze gids helpt je te navigeren door de AVG.

Hoe weet je of het is toegestaan onder de AVG

Hoe weet je of iets is toegestaan onder de AVG

De Algemene Verordening Gegevensbescherming (AVG) heeft sinds de invoering in 2018 voor veel veranderingen gezorgd in hoe bedrijven omgaan met persoonsgegevens. Het begrijpen van de AVG kan echter een uitdaging zijn, en vaak is het niet direct duidelijk of bepaalde acties zijn toegestaan. Deze blogpost biedt een heldere uiteenzetting over hoe je kunt bepalen of jouw praktijken in lijn zijn met de AVG.

Hoe weet je of iets is toegestaan onder de AVG: een praktisch hulpmiddel

In de praktijk kom ik ook grondslagen tegen die best logisch klinken, maar het niet zijn.

Deze AVG grondslagen bestaan écht niet…

Deze AVG grondslagen hoor ik vaak maar bestaan écht niet

Wie persoonsgegevens wil verwerken, moet zich aan de privacy wetgeving (AVG) houden. En deze wet stelt dat als je persoonsgegevens wilt verwerken, dat dit alleen kan als je beschikt over een grondslag. Wat de 6 grondslagen zijn <a href="https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/mag-u-persoonsgegevens-verwerken" target="_blank" rel="nofollow noreferrer noopener">kan je hier lezen</a>. Maar in de praktijk kom ik ook andere grondslagen tegen die misschien best logisch klinken, maar toch geen rechtmatige grondslagen zijn. Wat kom ik nou zo al tegen? Ik vat ze hierna samen.

Deze AVG grondslagen hoor ik vaak, maar bestaan écht niet…

Het hebben van een competente FG is essentieel om te voldoen aan de eisen van de AVG.

Hoe vind je een FG die perfect bij je past

Hoe vind je een Functionaris Gegevensbescherming FG die perfect bij je organisatie past

In een tijdperk waarin gegevensbescherming en privacy een steeds grotere rol spelen, wordt het vinden van een geschikte Functionaris Gegevensbescherming (FG) een cruciale taak voor veel organisaties. Of het nu gaat om een grote onderneming, een MKB-bedrijf of een publieke organisatie, het hebben van een competente FG is essentieel om te voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). Maar hoe vind je nu een FG die perfect past bij de behoeften en cultuur van jouw organisatie? Hier hieronder zijn enkele tips.

Hoe vind je een Functionaris Gegevensbescherming (FG) die perfect bij je organisatie past

Een data transfer impact assessment maken: een stap-voor-stap gids

hoe voer je een DTIA uit?

Hoe voer je een DTIA uit

Deze blog biedt een praktische handleiding voor het maken van een Data Transfer Impact Assessment, een essentieel proces om de veiligheid en naleving van gegevensoverdrachten te garanderen.
In het tijdperk van globalisering en digitale expansie worden gegevens voortdurend over de hele wereld verstuurd. Hierdoor is een Data Transfer Impact Assessment (DTIA) essentieel geworden. Dit assessment helpt organisaties de risico's en nalevingsvereisten te beoordelen die gepaard gaan met het overdragen van persoonsgegevens over grenzen heen. In deze blog nemen we je stap voor stap mee door het proces van het maken van een effectieve DTIA.

Hoe voer je een DTIA uit?

Hoe beleidsmakers ethische en afwegingen kunnen maken bij het gebruik van AI en algoritmes

Ethisch kader AI algoritmes

Welkom in de dynamische wereld van AI en algoritmes! Deze technologieën transformeren onze levens, maar brengen ook ethische uitdagingen met zich mee. Hoe garanderen we dat AI eerlijk, transparant en verantwoordelijk is? We richten ons op het opstellen van een ethisch kader voor beleidsmakers en het algemene publiek, met stappen en criteria voor ethische afwegingen in de AI-wereld.

Essentiële Stappen voor een Ethisch Kader in AI en Algoritmes - Een Gids voor Beleidsmakers

Wanneer is de bescherming effectief? Hoe meet je dat?

Status informatiebeveiligings & privacybeleid

Hoe effectief is je informatiebeveiligings- en privacybeleid? Meet het!

Een digitaliserende wereld vraagt om een effectieve bescherming van informatie. In het huidige informatiebeveiliging- en privacylandschap is dit een terugkerend onderwerp van gesprek, want wanneer is de bescherming effectief? Hoe meet je dat? Vaak meten we wel dat we de juiste dingen doen (=compliance), maar niet of de gegevens effectief zijn beschermd. Terwijl juist dat laatste in de praktijk het belangrijkste is. Uiteindelijk doe je tenslotte die dingen om een datalek of informatiebeveiligingsincident te voorkomen.

Anne van Esch and Marlijn Mulder

Niet of maar wanneer er slachtoffers vallen als gevolg van een hackaanval.

SCADA kwetsbaar voor cybersecurity aanvallen

SCADA systemen kwetsbaar voor cybersecurity aanvallen

Er zijn veel verschillende organisaties en bedrijven die elk op hun eigen manier SCADA / ICS systemen gebruiken of toepassen in hun primaire (productie)proces of producten. Denk hierbij onder meer aan (massa)productiebedrijven, bediening van bruggen en sluizen, elektrische auto’s, apparatuur op de intensive care, maar ook pacemakers en draadloze insulinepompen. Ook IoT (Internet of Things) gaat hierin een steeds grotere rol spelen.

Koos van der Spek

Dient er zich een nieuwe trend aan in hackersland: datalekken als businessmodel?

Cyberafpersing: Datalek als businessmodel?

Dient er zich een nieuwe trend aan in hackersland: datalekken als businessmodel? Nu de ergste AVG-storm is gaan liggen en hopelijk de ergste kramp van: ‘mag niet, want AVG’, over is, zien hackers een nieuw verdienmodel: angst voor boetes.

Bart Giesbers

Waar ligt het eigenaarschap van risico’s en maatregelen bij informatiebeveiliging?

Eigenaarschap: risico’s informatiebeveiliging

Informatiebeveiliging is van iedereen! De meeste mensen die ooit toehoorder zijn geweest van een presentatie over dit onderwerp hebben bovenstaande uitspraak wel eens gehoord. Het is een ware uitspraak, maar wel een die in de praktijk voor velen wat cryptisch blijft.

Waarom een Data Protection Impact Assessment (DPIA) leuk is

Meer informatie over DPIA's?

Gerelateerde insights