Een privacy nulmeting is een onderzoek dat wordt uitgevoerd om te bepalen hoe goed je organisatie al dan niet voldoet aan de privacywetgeving. Het doel van een privacy nulmeting is om eventuele tekortkomingen of verbeterpunten op het gebied van privacy te identificeren en te helpen bij het ontwikkelen van maatregelen om deze te verbeteren.
In Nederland hebben we allerlei regels over het gebruik, delen en bewaren van persoonsgegevens. Je staat er misschien niet bij stil, maar wanneer je een cv of andere sollicitatiedocumenten ontvangt, dan ben je in bezit van de persoonsgegevens van iemand anders. Mag je die bewaren? En zo ja, hoe lang? Kan je deze gegevens delen met andere mensen binnen jouw organisatie en zijn er dan nog restricties? In dit blog vertellen we je alles over het delen en bewaren van verschillende sollicitatiedocumenten.
Het is voor veel organisaties gebruikelijk dat er een externe partij wordt ingezet voor de verwerking van persoonsgegevens. Denk bijvoorbeeld aan de boekhouder of een online clouddienst waarin persoonsgegevens zijn opgeslagen.
Als opdrachtgever van de verwerker in kwestie blijf je echter wel verantwoordelijk voor de gegevens. Je bent een zogeheten verwerkingsverantwoordelijke. Zorg daarom dat de taken en verantwoordelijkheden duidelijk zijn vastgelegd in een verwerkersovereenkomst, zodat je niet voor verrassingen komt te staan.
LEGILE has partnered up with TrustBound GRC, to bring to the market a new offering: "Data Protection Management as a Service (DPMaaS)". This new offering already caught the eye of Fonzer, leading provider of mobile data services in Belgium and the first Customer to benefit from the DPMaaS.
Een GRC-tool voor DPIA helpt een organisatie risico's voor het verwerken van persoonsgegevens te identificeren en te beperken. De DPIA software helpt bedreigingen en kwetsbaarheden te identificeren en de impact van potentiële risico's te beoordelen. De software helpt ook bij het prioriteren van risico's en het plannen van risicobeperkende maatregelen.
In Frankijk heeft de lokale autoriteit persoonsgegevens, de CNIL, verschillende organisaties gemaand de regelgeving op basis van de GDPR/AVG na te leven. Dit omdat de overdracht van persoonsgegevens naar de Verenigde Staten onvoldoende garanties voor bescherming van de rechten van de Europese betrokkenen biedt. Wat zijn de gevolgen voor deze en andere organisaties?
"You have always been doing it wrong". Wie dat googelt, wordt getrakteerd op een schier eindeloze reeks van dingen die je altijd al verkeerd deed, van het verschonen van je baby tot het schillen van een mango. In dit stuk wil ik een lans breken voor een andere kijk op de DPIA. Een insteek die meer recht doet aan het doel ervan.
Het opzetten van een managementsysteem voor informatiebeveiliging (ook wel: ISMS) is de eerste stap voor een organisatie om de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van gegevens te waarborgen. De ISO 27001 norm voor informatiebeveiliging stelt bepaalde eisen aan zo’n managementsysteem. Dat geldt ook voor vergelijkbare normen, zoals de NEN 7510 voor de Zorg en de BIO voor de overheidsinstellingen.
Maar wat is dat eigenlijk, een ISMS? En waar moet je beginnen als je een ISO27001 of vergelijkbare certificering wilt behalen? Hieronder lees je alles over het management systeem voor informatiebeveiliging en krijg je tips voor een snelle implementatie.
Wat zijn de voordelen van een GRC-tool voor het beheer van AVG?
Meer informatie
Wil je meer informatie over een van de onderwerpen in het blog of over de AVG/GDPR in het algemeen? Neem dan contact op met een van onze privacy professionals.Probeer TrustBound GRC gratis
Start jouw proefabonnement en bekijk zelf de mogelijkheden.