Een nieuwe wet zorgt ervoor dat de overheid bedrijven mag informeren over digitale dreigingen die zijn te herleiden naar specifieke leveranciers. In het recente verleden was dat een lastige zaak, omdat bij zulke meldingen privacywetgeving in de weg stond.
Als een organisatie haar informatiebeveiliging en privacybescherming niet op orde heeft en een datalek (niet) meldt, dan kan dit grote gevolgen hebben voor haar reputatie of haar waarde. Hoe breng je deze twee elementen op orde?
Omdat de boetes bij het schenden van privacyregels gelijk worden getrokken in Europa, verandert het boetebeleid bij een datalek. De ernst van de overtreding, de omzet van de onderneming en de grootte van het bedrijf worden belangrijker. Op dit moment hanteert de Autoriteit Persoonsgegevens (AP) een aantal boetecategorieën met een bepaalde bedragbandbreedte met elk een
De Algemene Verordening Gegevensbescherming (AVG) werd op 25 mei 2018 ingevoerd. Toch voldoen meer dan drie jaar later nog veel organisaties niet aan de AVG. In 5 eenvoudige stappen helpt cm: u op weg.
De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is, zo meldt het FD.
Het omstreden UBO-register vereist dat grootaandeelhouders van Nederlandse ondernemingen in een publiek register terug te vinden zijn. Zo zou witwascriminaliteit worden ontmoedigd. Maar het effect van het register op witwasprakijken is discutabel, terwijl de impact op privacy hoog is. De rechtbank mag zich deze week dan ook buigen over de vraag of het UBO-register wel proportioneel is.
De AVG stelt organisaties verplicht om zorgvuldig om te gaan met persoonsgegevens. Lukt dit niet, en vindt er een datalek plaats, dan moet dit gemeld worden bij de Autoriteit Persoonsgegevens (AP). Maar wanneer is er precies sprake van een datalek? En wat moet u dan doen?
Sinds de invoering van de AVG in 2018 beschikken steeds meer organisaties over een functionaris gegevensbescherming of data protection officer. De FG houdt toezicht op de verwerking en beveiliging van persoonsgegevens. In een aantal organisaties worden controllers als FG aangewezen. Hoe bevalt die nieuwe rol? En welke controllerskills komen van pas? 'In beide functies gebruik je dezelfde voelsprieten.'
Sinds de AVG twee jaar geleden van kracht werd, zijn er wel wat knelpunten naar voren gekomen. Ook zijn er stevige boetes en waarschuwingen uitgedeeld aan bedrijven. Een wijziging van de AVG moet de knelpunten oplossen. Wat houdt het wetsvoorstel in?
NOREA, de beroepsorganisatie van IT-Auditors, heeft een handreiking gepubliceerd voor het uitvoeren van een Data Protection Impact Assessment. Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is.
