Categorie: Verslagen

Boek Grip op datalekken: de vernieuwde editie

Een datalek is een nachtmerrie voor iedere persoon of organisatie. Hoe kunt u dit voorkomen? En welke stappen moet u zetten wanneer u toch een datalek overkomt?

De Meldplicht Datalekken is vanaf januari 2016 van kracht. Alle bedrijven en overheidsinstellingen moeten niet alleen het lekken van persoonsgegevens voorkomen, maar lekken ook melden aan de toezichthouder én aan de personen van wie de gegevens zijn gelekt. Doe je dit niet, of niet juist, dan loop je aanzienlijke reputatie- en boeterisico’s.

Het boek Grip op datalekken is in 2015 uitgekomen. De tweede druk is geheel herzien conform de Algemene Verordening Gegevensbescherming (AVG) die vanaf mei 2018 van kracht is. Dit boek geeft praktische handvatten om datalekken te voorkomen en af te handelen. Start met het invoeren van onze basisaanpak in slechts één dag, waar je vanaf morgen mee kunt werken. Gebruik dit boek vervolgens om stap voor stap de datalekrisico’s in jouw organisatie steeds beter te beheersen.

Datalekken voorkomen

Met deze titel in handen weet u exact welke stappen u moet doorlopen om datalekken te voorkomen en af te handelen. Zo vindt u een basisaanpak die u in slechts één dag kunt doorvoeren. Waarna u vervolgens met de opvolgende hoofdstukken stap voor stap de datalekrisico’s in uw organisatie leert beheersen en optimaal te minimaliseren. Uiteraard worden hierbij de eisen van de AVG gevolgd.

Wanneer u toch te maken krijgt met een datalek, dan vindt u In het deel ‘Help, een datalek!’ praktische handvatten om datalekken te voorkomen en af te handelen.

De titel is op toegankelijke wijze geschreven en vereist geen specifieke juridische of ICT-kennis. Ook zijn wettelijke wijzigingen, actualisaties op normenkaders en relaties met andere meldplichten verwerkt. Zo kunt u direct aan de slag.

Wat kunnen we leren van de boetes voor British Airways en Marriott?

Auteur: Jeroen Terstegge

Afgelopen week maakte de Britse toezichthouder, de Information Commissioner (ICO), bekend voornemens te zijn een boete op te leggen aan British Airways (BA) en Marriott hotels, beide voor datalekken. Voor BA ligt een boete van ruim 183,39 miljoen GBP (204 miljoen euro) in het verschiet. Dit bedrag vormt 1,5% van de totale wereldwijde jaaromzet van BA. Daarmee is dit de hoogste AVG-boete tot nu toe. Voor Marriott ligt een boete van 99 miljoen GBP (110 miljoen euro) klaar. Een paar leerpunten op een rijtje…

Wat is er gebeurd bij BA?

In 2018 is British Airways slachtoffer geworden van een hackaanval op het bagageclaimgedeelte van haar website, vermoedelijk door de beruchte groep Magecart, een groep criminelen die gespecialiseerd is in het stelen van creditcardgegevens. Deze groep zat vermoedelijk ook achter de hack van Ticketmaster. Magecart is erin geslaagd om op de BA website een script te plaatsen waardoor gedurende 15 dagen persoonsgegevens van zo’n 500.000 klanten konden worden onderschept, waaronder namen, huisadressen en creditcardgegevens, inclusief de CVV code op de achterkant van de kaart. Niet onbelangrijk hier in het feit dat BA de CVV codes helemaal niet opslaat (geheel conform de PCI-DSS standaard). Maar omdat de hackers de gegevens al op de website onderschepten, konden ze de CVV code onversleuteld te pakken krijgen en hoefden ze helemaal niet in te breken op de servers van BA (waar de CVV codes dus sowieso niet werden opgeslagen). Lees verder

Meet our new employee: Bente

Bente is our newest employee at Privacy Management Partners. As Junior Happiness Officer, her expertise lies in loyalty, cuddles and endless enthusiasm. She is always ready to help the PMP-team to relieve stress and clear the mind. Next to that, she has a positive mindset and excellent communication and investigation skills, in which she is a real addition to the team. By successfully finishing the puppy school, Bente has the right qualifications to start her career at PMP. It is most likely that if a Certified Information Privacy Dog-certificate existed, Bente would pass! Although Bente doesn’t have much knowledge about privacy and data protection (yet), she fully supports her skilled and experienced colleagues in their daily work.

Having a dog at the office has proven to positively impact the work environment, as it leads to more fun, less stress and improved internal communication and flexibility. Furthermore, office dogs improve the self-esteem and positive mindset of the employees, and they help them reduce their anxiety. According to Professor Randolph Barker from the Virginia Commonwealth University, this positive impact is caused by oxytocin, or ‘the happiness hormone’, which also reduces blood pressure. So, what’s not to like about our newest employee? Woof!

Nut en noodzaak hernieuwde aanmelding FG’s/DPO’s

Functionaris GegevensbeschermingSinds 3 april verlangt de Autoriteit Persoonsgegevens dat organisaties hun FG/DPO opnieuw aanmelden met behulp van een online formulier. Wettelijk is hernieuwde aanmelding niet nodig, maar toch is het een goed idee. Lees in deze blog over nut en noodzaak van de hernieuwde aanmelding. Hopelijk heeft de AP ook voorzien in passende waarborgen om onjuiste meldingen er uit te filteren.

Lees verder

Wetsvoorstel Uitvoeringswet AVG: de belangrijkste punten

Op 13 december is het wetsvoorstel Uitvoeringswet AVG (UAVG) ingediend. Het wetsvoorstel kent geen grote verrassingen in vergelijking met de consultatieversie. Klik hier om de Uitvoeringswet Algemene Verordening Gegevensbescherming te downloaden, of hier voor de bijbehorende Memorie van Toelichting.

De belangrijkste punten voor u op een rijtje: Lees verder

Even voorstellen: ons vernieuwde team!

De afgelopen maanden heeft Privacy Management Partners een aantal nieuwe medewerkers mogen verwelkomen. Onze medewerkers bieden u toegang tot meer dan 20 jaar expertise en praktijkervaring in privacycompliance en privacymanagement. Daarnaast blijven wij onze kennis over privacy opbouwen door ons te certificeren bij de International Association of Privacy Professionals (IAPP). Vandaag stellen wij u graag voor aan onze nieuwe medewerkers. 

Lees verder

Bent u al bekend met KnowledgeNet Chapter Netherlands?

Slechts een klein maar enthousiast deel van privacylievend Nederland is er zich bewust van: vier keer per jaar komt een aantal privacy professionals bijeen ter lering, netwerking en vermaak. Deze groep bestaat uit zo’n 100 leden van de IAPP en is nog steeds groeiende. Deze blog geeft een kijkje in de keuken en een vluchtige blik in de toekomst van de officiële IAPP KnowledgeNet Chapter Netherlands.

Lees verder

Win het boek ‘Grip op de AVG’ op Burst Your Bubble

“Privacy is een superactueel onderwerp en het raakt iedereen”.

Vrijdag 15 september organiseert 33Toeren een journalistiek-kunstzinnig festival rondom privacy: Burst Your Bubble. Op dit festival maakt u kans op een gratis exemplaar van Grip op de AVG. Zorg dat u grip op privacy krijgt, en sla twee vliegen in één klap: kom naar het festival en maak kans op ons boek. Wees erbij!

Burst Your Bubble
Lees verder

We blijven bouwen aan onze privacykennis

In een wereld vol met data is het nodig dat professionals privacyrisico’s begrijpen en anderen helpen bij het opzetten van privacymanagement. Wij blijven onze kennis over privacy opbouwen door ons te certificeren bij de International Association of Privacy Professionals (IAPP). Afgelopen tijd is ons team al wat certificaten rijker geworden, met als kers op de taart dat één van ons de functie Country Manager Nederland mag vervullen.

bouwen
Onze werknemers zijn onder andere gecertificeerd als Certified Information Privacy Professional (CIPP, zowel Europe als VS), Certified Information Privacy Manager (CIPM) en sinds kort ook als Certified Information Privacy Technologist (CIPT)!

Lees verder