Blog

Cyberaanvallen zijn op dit moment top-of-mind bij wetgevers vanwege de toenemende spanningen en onzekerheid in Europa. De oorlog tussen Rusland en Oekraïne heeft laten zien hoeveel schade kwaadwillende partijen kunnen aanrichten aan vitale infrastructuur. Als reactie hierop heeft op 16 januari 2023 de nieuwe EU-brede cyberwetgeving, Richtlijn 2022/2555 (NIS2), het licht gezien. Naar verwachting zal deze aanzienlijke invloed hebben op de bestaande cybersecurity-richtlijnen. 

In de moderne tijd, waarin gegevens en informatie een belangrijk onderdeel zijn van de bedrijfsvoering, is het van vitaal belang om de juiste beveiligingsmaatregelen te nemen om deze te beschermen. Dit geldt vooral voor overheidsinstanties en bedrijven die met gevoelige informatie werken. Om deze gegevens te beschermen en de integriteit ervan te waarborgen, zijn er verschillende standaarden opgesteld die kunnen helpen bij het organiseren van de compliance, zoals de Baseline Informatiebeveiliging Overheid (BIO) en de Privacy Baseline. 

Alles over de naleving van de NEN7510 met TrustBound GRC 

Interview met Monique Witlam en Henry Meutstege van hogeschool Saxion

3 + 1 Tips voor het onderhouden van jouw verwerkingsregister

Gilde van Adviseurs wordt Kennispartner

De incidentenmodule is verbeterd en uitgebreid.

Een privacy nulmeting is een onderzoek dat wordt uitgevoerd om te bepalen hoe goed je organisatie al dan niet voldoet aan de privacywetgeving. Het doel van een privacy nulmeting is om eventuele tekortkomingen of verbeterpunten op het gebied van privacy te identificeren en te helpen bij het ontwikkelen van maatregelen om deze te verbeteren. 

In Nederland hebben we allerlei regels over het gebruik, delen en bewaren van persoonsgegevens. Je staat er misschien niet bij stil, maar wanneer je een cv of andere sollicitatiedocumenten ontvangt, dan ben je in bezit van de persoonsgegevens van iemand anders. Mag je die bewaren? En zo ja, hoe lang? Kan je deze gegevens delen met andere mensen binnen jouw organisatie en zijn er dan nog restricties? In dit blog vertellen we je alles over het delen en bewaren van verschillende sollicitatiedocumenten.  

Het is voor veel organisaties gebruikelijk dat er een externe partij wordt ingezet voor de verwerking van persoonsgegevens. Denk bijvoorbeeld aan de boekhouder of een online clouddienst waarin persoonsgegevens zijn opgeslagen.

Als opdrachtgever van de verwerker in kwestie blijf je echter wel verantwoordelijk voor de gegevens. Je bent een zogeheten verwerkingsverantwoordelijke. Zorg daarom dat de taken en verantwoordelijkheden duidelijk zijn vastgelegd in een verwerkersovereenkomst, zodat je niet voor verrassingen komt te staan.