Alle artikelen Ondernemerszaken

Tag: beveiliging persoonsgegevens

AVG & AP (deel 1): agenda Autoriteit Persoonsgegevens voor 2019

8 februari 2019

In tegenstelling tot andere jaren heeft de Autoriteit Persoonsgegevens (AP) op de Dag van de Privacy niet haar agenda gepresenteerd, maar een 'Flitspeiling privacyrechten'. Eén van de onderwerpen in dit onderzoek was de vraag wat Nederlanders doen als hun privacyrechten zijn geschonden. Daarop antwoordt 59% van de ondervraagden dat ze een klacht in zouden dienen bij de Autoriteit Persoonsgegevens. Maar welke privacy-onderwerpen krijgen in 2019 extra aandacht van de AP?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete avg, Datalekken, Gdpr, Handhaving ap, Klachten ap, Meldplicht datalekken, Toezicht ap

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid , Cybersecurity

AVG & AP: 8 ontwikkelingen en actualiteiten

25 januari 2019

Op 28 januari 2019 is het alweer de 13e Europese dag van de Privacy. Een jaar geleden keken we vooruit naar de AVG, nu ligt 25 mei 2018 al ruim een half jaar achter ons. Vanaf die datum kan de Autoriteit Persoonsgegevens (AP) de Algemene Verordening Gegevensbescherming (AVG) handhaven. Wat heeft de AP al gedaan? Zijn er al AVG boetes? Waar controleert de AP vooral op? Welke klachten liggen er op het bord van de AP en wat staat er op de handhavingskalender?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete, Cameratoezicht, Controle werknemers, Foto, Gdpr, Handhaving autoriteit persoonsgegevens

Thema's: Privacy , Privacy , Privacy compliance , Privacy en werk , Privacy en overheid , Cybersecurity

Meld datalekken op tijd: voorkom een boete!

30 november 2018

Sinds 1 januari 2016 dient iedere organisatie binnen 72 uur een datalek te melden aan de Autoriteit Persoonsgegevens (AP). Ik merk in de praktijk dat organisaties vaak huiverig zijn om een datalek te melden. Maar let op: het niet op tijd melden van een datalek kan duur uitvallen… Uber kreeg daarvoor een boete van 600.000 euro van de AP!

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Beleidsregel, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boete, Boetes, Datalek, Datalekken, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Uber

Thema's: Cybersecurity , Meldplicht datalekken , Privacy , Privacy compliance

Portal? Denk aan meerfactorauthenticatie – UWV krijgt een sanctie!

2 november 2018

Het UWV heeft een portal waar werkgevers online gegevens over hun werknemers kunnen inzien. Een werkgever kan met een gebruikersnaam en wachtwoord inloggen in dat werkgeversportaal. De Autoriteit Persoonsgegevens oordeelt dat deze toegangsverlening niet veilig genoeg is en legt een sanctie op aan het UWV. De Algemene Verordening Gegevensbescherming (AVG) eist passende beveiliging van persoonsgegevens. Dat vereiste heeft het UWV geschonden. Wanneer voldoet een online portal eigenlijk aan de AVG?

Meer

Avg, Beveiliging persoonsgegevens, Gdpr, Persoonsgegevens

Thema's: Privacy , Privacy compliance , Cybersecurity , Meldplicht datalekken

Beveiliging persoonsgegevens: denk aan controle logbestanden!

20 september 2018

Op 20 september 2018 kwam het bericht van de Autoriteit Persoonsgegevens dat zij 40.000 euro heeft gevorderd van de Nationale Politie. Het gaat om een dwangsom die de Nationale Politie moet betalen, omdat zij haar logbestanden niet regelmatig controleert. Om persoonsgegevens voldoende te beveiligen moet het gebruik van systemen worden geregistreerd. Ook moet het geregistreerde gebruik regelmatig worden gecontroleerd.

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Cybersecurity, Gdpr, Maatregelen, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Cybersecurity

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 8: doorgifte naar landen buiten de EU

18 mei 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat is volgende week! Dit is deel 8 van onze blogreeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens

Thema's: Privacy , Privacy en werk , Privacy compliance , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 7: Transparantie en de informatieplicht

19 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 7 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Verwerkersovereenkomst

Thema's: Privacy en werk , Privacy compliance , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 6: Afspraken met dienstverleners (verwerkers)

13 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 6 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Autoriteit persoonsgegevens, Avg, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Verwerker, Verwerkersovereenkomst, Verwerkingsverantwoordelijke

Thema's: Privacy , Privacy en werk , Privacy en overheid , Privacy compliance , Contracten

De Algemene Verordening Gegevensbescherming is nu echt in aantocht!

26 januari 2018

In 2016 kondigden wij de komst van de Algemene Verordening Gegevensbescherming (AVG) aan. Inmiddels is de voorbereidingstermijn van twee jaar bijna verstreken. Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de AVG. Vanaf dan moet je kunnen aantonen dat je de privacybeginselen naleeft. Het risico van niet naleving is groot. Zo kan de Autoriteit Persoonsgegevens vanaf dan boetes opleggen die kunnen oplopen tot 20 miljoen euro of 4 % van de wereldwijde omzet. Voorbereid zijn is alleen al daarom belangrijk!

Meer

Autoriteit persoonsgegevens, Avg, Betrokkenen, Beveiliging persoonsgegevens, Boetes, Datalek, Gdpr, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Privacy

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 5: Meldplicht datalekken

19 januari 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 5 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In deel 4 schreef ik over het beveiligingsbeleid en in dit vijfde deel bespreek ik de meldplicht datalekken.

Meer

Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Gdpr, Guidelines, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Privacy , Meldplicht datalekken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 4: Beveiligingsbeleid

15 december 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 4 van onze blogreeks 'Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening'. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In dit vierde deel komt de beveiliging van persoonsgegevens aan bod.

Meer

Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Gdpr, Plan do check act, Privacy by default, Privacy by design, Richtsnoeren beveiliging persoonsgegevens

Thema's: Privacy , Privacy compliance

Week van de veiligheid: cybersecurity en datalekken

6 oktober 2017

Op 7 oktober 2017 start de week van de veiligheid. De landelijke aftrap wordt dit jaar verzorgd door Minister Blok. Hij zal ook aandacht besteden aan het thema Cybersecurity. Een thema dat nauw samenhangt met de meldplicht datalekken.

Meer

Avg, Beveiliging persoonsgegevens, Cybercrime, Cybersecurity, Datalek, Gdpr, Meldplicht datalekken, Privacy

Thema's: Meldplicht datalekken , Cybersecurity , Privacy

Jaarverslag Autoriteit Persoonsgegevens: op naar de privacy verordening!

24 mei 2017

Bij het aanbieden van het jaarverslag over 2016 heeft de Autoriteit Persoonsgegevens gewaarschuwd dat nú het moment is voor organisaties om aan de slag te gaan met de voorbereiding op de komende privacy verordening. Onder deze Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van toepassing is krijgt de Autoriteit Persoonsgegevens de mogelijkheid om boetes op te leggen tot 20 miljoen euro of 4 % van de wereldwijde jaaromzet. Voldoende reden dus om je goed voor te bereiden.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Meldplicht datalekken, Privacy, Privacyverordening

Blog thema: Privacy

Een jaar meldplicht datalekken

6 januari 2017

Vanaf 1 januari 2016 bestaat de verplichting voor alle organisaties om datalekken aan de Autoriteit Persoonsgegevens te melden. Er zijn in 2016 bijna 5.500 meldingen van datalekken gedaan, blijkt uit het persbericht. Een veel voorkomend datalek is dat persoonsgegevens per ongeluk verkeerd terecht komen. Is die ene e-mail die naar een verkeerd adres was gestuurd gemeld?

Meer

Autoriteit persoonsgegevens, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Datalekken, Handhaving, Meldingsplicht, Persoonsgegevens, Privacy, Privacy risico's

Thema's: Privacy , Meldplicht datalekken

Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening

7 november 2016

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming in werking getreden. Organisaties krijgen tot 25 mei 2018 om de nieuwe privacyregels te implementeren, want vanaf die datum is deze verordening ook daadwerkelijk van toepassing.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Betrokkene, Beveiliging persoonsgegevens, Beveiligingsbeleid, Bewerkersovereenkomst, Documentatieplicht, Doelbinding, Doorgifte, Functionaris voor de gegevensbescherming, Informatieplicht, Meldplicht datalekken, Privacy, Privacy officer, Privacy verordening

Thema's: Privacy , Privacy compliance

Last van cybercrime? Vergeet de meldplicht datalekken niet!

10 oktober 2016

Als je geen toegang meer hebt tot bepaalde bestanden omdat er bijvoorbeeld sprake is van een ransomware of cryptoware aanval is dat enorm schrikken. Hopelijk lukt het om het aantal versleutelde bestanden binnen de perken te houden. Dan komt de beslissing of al dan niet betaald zal worden om de bestanden weer ‘vrij te krijgen’. Als met betaling of met een goede back up de bestanden weer in tact zijn is het nog niet voorbij, want om hoge boetes te voorkomen zal ook voldaan moeten worden aan de meldplicht datalekken.

Meer

Autoriteit persoonsgegevens, Beveiliging persoonsgegevens, Beveiligingsincident, Cybercrime, Datalek, Meldplicht datalekken, Persoonsgegevens, Privacy, Privacy risico's, Ransomware

Thema's: Privacy , Meldplicht datalekken , Cybersecurity

Beveiliging patiëntgegevens speerpunt van de Autoriteit Persoonsgegevens

1 juli 2016

Zorgverleners hebben niet alleen een geheimhoudingsplicht, maar ook de wettelijke verplichting om patiëntgegevens te beschermen tegen verlies of onrechtmatige toegang. Op grond van de Wet bescherming persoonsgegevens (Wbp) dienen zorgverleners technische en organisatorische maatregelen te treffen om patiëntgegevens adequaat te beveiligen. De (meestal digitale) patiëntendossiers zullen onder meer zodanig moeten zijn ingericht dat uitsluitend de direct bij de behandeling betrokken artsen en hulpverleners toegang hebben tot de medische gegevens. Dat gaat vaak mis. De beveiliging van medische gegevens is daarom een speerpunt van het handhavingsbeleid van de Autoriteit Persoonsgegevens.

Meer

Autoriteit persoonsgegevens, Beveiliging persoonsgegevens, Medische gegevens, Patiëntgegevens

Thema's: Privacy , Cybersecurity