Blog

Verhalen uit de beveiligingspraktijk
4 tips voor je protocol datalekken
4 tips voor je protocol datalekken

Als jouw organisatie te maken krijgt met een beveiligingsincident of datalek, is er paniek in de tent. Met een goede procedure voor het herkennen, melden en afhandelen van incidenten verhoog je de cyber-weerbaarheid van je medewerkers en van de organisatie als geheel. Wij geven je vier tips.


Webinar: AVG en informatiebeveiliging Veilig Thuis – 20 januari
Webinar: AVG en informatiebeveiliging Veilig Thuis – 20 januari

Sinds 1 oktober werkt Veilig Thuis Rotterdam Rijnmond, onder begeleiding van Alexander Verhoeff, aan het beheer van AVG en informatiebeveiliging op basis van NEN7510 met de ondersteuning van Privacy United en de online tooling van TrustBound GRC. Na drie maanden hebben we een aantal ervaringen …


Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs
Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs

In samenwerking met Hogeschool Saxion is een Documentenkader ontwikkeld en beschikbaar gemaakt in TrustBound GRC. Het documentenkader is een standaardiseerde lijst met hoofddocumenten voor het organiseren van Informatiebeveiliging en Privacy. Binnen TrustBound GRC komen de documenten gestructureerd …


Gemeente 's-Hertogenbosch kiest voor TrustBound GRC!
Gemeente 's-Hertogenbosch kiest voor TrustBound GRC!

“TrustBound GRC combineert het beheer van Security en Privacy op een toegankelijke en doordachte manier. De BIO en het AVG-borgingsproduct van de IBD zijn integraal opgenomen en worden gekoppeld aan achterliggende applicaties en processen. Zo wordt de implementatie en het beheer van deze normen …


Van uitgebreid kennissysteem naar een complete GRC-tool
Van uitgebreid kennissysteem naar een complete GRC-tool

Hoe is TrustBound ontstaan en waar staan wij voor? Dat lees je in ons blog waarin wij vertellen hoe wij van een uitgebreid kennissysteem zijn getransformeerd naar een complete en betrouwbare GRC-tool. Verrassend doordacht Het TrustBound GRC-platform is ontworpen door Robert-Jan de Vries …


Voordelen van een tool voor risicoanalyse
Voordelen van een tool voor risicoanalyse

Een GRC-tool voor risicoanalyse kan een organisatie helpen risico's voor haar informatiebeveiliging te identificeren en te beperken. Een tool helpt bedreigingen en kwetsbaarheden te identificeren en de impact van potentiële incidenten te beoordelen. De tool helpt ook bij het prioriteren van risico's en het plannen van risicobeperkende maatregelen.


Privacy Shield ongeldig door Schrems-II: mogen clouddiensten nog?
Privacy Shield ongeldig door Schrems-II: mogen clouddiensten nog?

In Schrems-II heeft Het Europese Hof Privacy Shield verdrag ongeldig verklaard, omdat het de privacy van EU-burgers te weinig beschermd. Wij krijgen vragen van FG's en Privacy Officers - en hun opdrachtgevers of klanten - omdat veel organisaties persoonsgegevens op basis van Privacy Shield doorgeven aan partijen in de VS en Canada, zoals Google en Microsoft. Moet het gebruik Google, Office 365, of Mailchimp stoppen?


Wat betekent Schrems-II voor doorgifte persoonsgegevens naar de VS?
Wat betekent Schrems-II voor doorgifte persoonsgegevens naar de VS?

Het Privacy Shield-verdrag is voor veel organisaties de grondslag voor doorgifte van persoonsgegevens aan partijen in de VS, bijvoorbeeld voor het gebruik van clouddiensten als Office 365, OneDrive, G suite en Mailchimp. Een lijst van de partijen die zich hebben aangesloten bij het Privacy Shield is te vinden op https://www.privacyshield.gov/list. De rechtsgeldigheid van doorgifte van gegevens aan deze partijen staat met de uitspraak van 16 juli per direct ter discussie.

Wat kunt u doen?


Doorgifte van persoonsgegevens buiten de EU: Hoe bescherm ik privacy?
Doorgifte van persoonsgegevens buiten de EU: Hoe bescherm ik privacy?

Bij doorgifte van gegevens naar een organisatie buiten de EU / EER gelden aanvullende voorwaarden. De doorgifte (“exporteren”) van persoonsgegevens naar een land buiten de EER is alleen toegestaan als het beschermingsniveau bij de partij in het betreffende land minstens even hoog is als het niveau binnen de EU. Het is aan de verwerkingsverantwoordelijke om ervoor te zorgen dat een passend beschermingsniveau wordt gewaarborgd.


Functionaris gegevensbescherming: sterker in je rol beleef je meer lol
Functionaris gegevensbescherming: sterker in je rol beleef je meer lol

Als functionaris gegevensbescherming bekleed je een ondankbare positie in je organisatie. Collega’s ervaren gegevensbescherming als lastig en belemmerend, terwijl bestuurders het beschouwen als een eenmalig ‘moetje’ en liever investeren in de groei van de onderneming. Aan jou de schone taak om het …


Meer informatie

Wil je meer informatie over een van de onderwerpen in het blog of over de AVG/GDPR in het algemeen? Neem dan contact op met een van onze privacy professionals.

Probeer TrustBound GRC gratis

Start jouw proefabonnement en bekijk zelf de mogelijkheden.