Blog

Verhalen uit de beveiligingspraktijk
CNIL zegt “Non” tegen Google Analytics
FAQ van de Franse gegevensautoriteit (CNIL) over het gebruik van Google Analytics
CNIL zegt “Non” tegen Google Analytics

In Frankijk heeft de lokale autoriteit persoonsgegevens, de CNIL, verschillende organisaties gemaand de regelgeving op basis van de GDPR/AVG na te leven. Dit omdat de overdracht van persoonsgegevens naar de Verenigde Staten onvoldoende garanties voor bescherming van de rechten van de Europese betrokkenen biedt. Wat zijn de gevolgen voor deze en andere organisaties?


DPIA: Have you always been doing it wrong?!
Een andere kijk op de DPIA
DPIA: Have you always been doing it wrong?!

"You have always been doing it wrong". Wie dat googelt, wordt getrakteerd op een schier eindeloze reeks van dingen die je altijd al verkeerd deed, van het verschonen van je baby tot het schillen van een mango. In dit stuk wil ik een lans breken voor een andere kijk op de DPIA. Een insteek die meer recht doet aan het doel ervan. 


Wat is een ISMS?
TrustBound GRC als vliegwiel voor jouw ISMS
Wat is een ISMS?

Het opzetten van een managementsysteem voor informatiebeveiliging (ook wel: ISMS) is de eerste stap voor een organisatie om de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van gegevens te waarborgen. De ISO 27001 norm voor informatiebeveiliging stelt bepaalde eisen aan zo’n managementsysteem. Dat geldt ook voor vergelijkbare normen, zoals de NEN 7510 voor de Zorg en de BIO voor de overheidsinstellingen.

Maar wat is dat eigenlijk, een ISMS? En waar moet je beginnen als je een ISO27001 of vergelijkbare certificering wilt behalen? Hieronder lees je alles over het management systeem voor informatiebeveiliging en krijg je tips voor een snelle implementatie.


Vervang Excel door een AVG-tool: Wij geven vijf redenen
Blog
Vervang Excel door een AVG-tool: Wij geven vijf redenen

Wat zijn de voordelen van een GRC-tool voor het beheer van AVG?


4 tips voor je protocol datalekken
#datalekkenprotocol
4 tips voor je protocol datalekken

Als jouw organisatie te maken krijgt met een beveiligingsincident of datalek, is er paniek in de tent. Met een goede procedure voor het herkennen, melden en afhandelen van incidenten verhoog je de cyber-weerbaarheid van je medewerkers en van de organisatie als geheel. Wij geven je vier tips.


Webinar: AVG en informatiebeveiliging Veilig Thuis – 20 januari
Evenement
Webinar: AVG en informatiebeveiliging Veilig Thuis – 20 januari

Sinds 1 oktober werkt Veilig Thuis Rotterdam Rijnmond, onder begeleiding van Alexander Verhoeff, aan het beheer van AVG en informatiebeveiliging op basis van NEN7510 met de ondersteuning van Privacy United en de online tooling van TrustBound GRC. Na drie maanden hebben we een aantal ervaringen …


Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs
Overzicht vereiste documenten
Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs

In samenwerking met Hogeschool Saxion is een Documentenkader ontwikkeld en beschikbaar gemaakt in TrustBound GRC. Het documentenkader is een standaardiseerde lijst met hoofddocumenten voor het organiseren van Informatiebeveiliging en Privacy. Binnen TrustBound GRC komen de documenten gestructureerd …


Gemeente 's-Hertogenbosch kiest voor TrustBound GRC!
Nieuws
Gemeente 's-Hertogenbosch kiest voor TrustBound GRC!

“TrustBound GRC combineert het beheer van Security en Privacy op een toegankelijke en doordachte manier. De BIO en het AVG-borgingsproduct van de IBD zijn integraal opgenomen en worden gekoppeld aan achterliggende applicaties en processen. Zo wordt de implementatie en het beheer van deze normen …


Van uitgebreid kennissysteem naar een complete GRC-tool
Van uitgebreid kennissysteem naar complete GRC-tool | Wie zijn wij | TrustBound
Van uitgebreid kennissysteem naar een complete GRC-tool

Hoe is TrustBound ontstaan en waar staan wij voor? Dat lees je in ons blog waarin wij vertellen hoe wij van een uitgebreid kennissysteem zijn getransformeerd naar een complete en betrouwbare GRC-tool. Verrassend doordacht Het TrustBound GRC-platform is ontworpen door Robert-Jan de Vries …


Privacy Shield ongeldig door Schrems-II: mogen clouddiensten nog?
Privacy Shield, Schrems-II, Juridische achtergrond
Privacy Shield ongeldig door Schrems-II: mogen clouddiensten nog?

In Schrems-II heeft Het Europese Hof Privacy Shield verdrag ongeldig verklaard, omdat het de privacy van EU-burgers te weinig beschermd. Wij krijgen vragen van FG's en Privacy Officers - en hun opdrachtgevers of klanten - omdat veel organisaties persoonsgegevens op basis van Privacy Shield …


Meer informatie

Wil je meer informatie over een van de onderwerpen in het blog of over de AVG/GDPR in het algemeen? Neem dan contact op met een van onze privacy professionals.

Probeer TrustBound GRC gratis

Start jouw proefabonnement en bekijk zelf de mogelijkheden.