Categorie: Nieuwsbericht

Boek Grip op datalekken: de vernieuwde editie

Een datalek is een nachtmerrie voor iedere persoon of organisatie. Hoe kunt u dit voorkomen? En welke stappen moet u zetten wanneer u toch een datalek overkomt?

De Meldplicht Datalekken is vanaf januari 2016 van kracht. Alle bedrijven en overheidsinstellingen moeten niet alleen het lekken van persoonsgegevens voorkomen, maar lekken ook melden aan de toezichthouder én aan de personen van wie de gegevens zijn gelekt. Doe je dit niet, of niet juist, dan loop je aanzienlijke reputatie- en boeterisico’s.

Het boek Grip op datalekken is in 2015 uitgekomen. De tweede druk is geheel herzien conform de Algemene Verordening Gegevensbescherming (AVG) die vanaf mei 2018 van kracht is. Dit boek geeft praktische handvatten om datalekken te voorkomen en af te handelen. Start met het invoeren van onze basisaanpak in slechts één dag, waar je vanaf morgen mee kunt werken. Gebruik dit boek vervolgens om stap voor stap de datalekrisico’s in jouw organisatie steeds beter te beheersen.

Datalekken voorkomen

Met deze titel in handen weet u exact welke stappen u moet doorlopen om datalekken te voorkomen en af te handelen. Zo vindt u een basisaanpak die u in slechts één dag kunt doorvoeren. Waarna u vervolgens met de opvolgende hoofdstukken stap voor stap de datalekrisico’s in uw organisatie leert beheersen en optimaal te minimaliseren. Uiteraard worden hierbij de eisen van de AVG gevolgd.

Wanneer u toch te maken krijgt met een datalek, dan vindt u In het deel ‘Help, een datalek!’ praktische handvatten om datalekken te voorkomen en af te handelen.

De titel is op toegankelijke wijze geschreven en vereist geen specifieke juridische of ICT-kennis. Ook zijn wettelijke wijzigingen, actualisaties op normenkaders en relaties met andere meldplichten verwerkt. Zo kunt u direct aan de slag.

Wat kunnen we leren van de boetes voor British Airways en Marriott?

Auteur: Jeroen Terstegge

Afgelopen week maakte de Britse toezichthouder, de Information Commissioner (ICO), bekend voornemens te zijn een boete op te leggen aan British Airways (BA) en Marriott hotels, beide voor datalekken. Voor BA ligt een boete van ruim 183,39 miljoen GBP (204 miljoen euro) in het verschiet. Dit bedrag vormt 1,5% van de totale wereldwijde jaaromzet van BA. Daarmee is dit de hoogste AVG-boete tot nu toe. Voor Marriott ligt een boete van 99 miljoen GBP (110 miljoen euro) klaar. Een paar leerpunten op een rijtje…

Wat is er gebeurd bij BA?

In 2018 is British Airways slachtoffer geworden van een hackaanval op het bagageclaimgedeelte van haar website, vermoedelijk door de beruchte groep Magecart, een groep criminelen die gespecialiseerd is in het stelen van creditcardgegevens. Deze groep zat vermoedelijk ook achter de hack van Ticketmaster. Magecart is erin geslaagd om op de BA website een script te plaatsen waardoor gedurende 15 dagen persoonsgegevens van zo’n 500.000 klanten konden worden onderschept, waaronder namen, huisadressen en creditcardgegevens, inclusief de CVV code op de achterkant van de kaart. Niet onbelangrijk hier in het feit dat BA de CVV codes helemaal niet opslaat (geheel conform de PCI-DSS standaard). Maar omdat de hackers de gegevens al op de website onderschepten, konden ze de CVV code onversleuteld te pakken krijgen en hoefden ze helemaal niet in te breken op de servers van BA (waar de CVV codes dus sowieso niet werden opgeslagen). Lees verder

Meet our new employee: Bente

Bente is our newest employee at Privacy Management Partners. As Junior Happiness Officer, her expertise lies in loyalty, cuddles and endless enthusiasm. She is always ready to help the PMP-team to relieve stress and clear the mind. Next to that, she has a positive mindset and excellent communication and investigation skills, in which she is a real addition to the team. By successfully finishing the puppy school, Bente has the right qualifications to start her career at PMP. It is most likely that if a Certified Information Privacy Dog-certificate existed, Bente would pass! Although Bente doesn’t have much knowledge about privacy and data protection (yet), she fully supports her skilled and experienced colleagues in their daily work.

Having a dog at the office has proven to positively impact the work environment, as it leads to more fun, less stress and improved internal communication and flexibility. Furthermore, office dogs improve the self-esteem and positive mindset of the employees, and they help them reduce their anxiety. According to Professor Randolph Barker from the Virginia Commonwealth University, this positive impact is caused by oxytocin, or ‘the happiness hormone’, which also reduces blood pressure. So, what’s not to like about our newest employee? Woof!

Nut en noodzaak hernieuwde aanmelding FG’s/DPO’s

Functionaris GegevensbeschermingSinds 3 april verlangt de Autoriteit Persoonsgegevens dat organisaties hun FG/DPO opnieuw aanmelden met behulp van een online formulier. Wettelijk is hernieuwde aanmelding niet nodig, maar toch is het een goed idee. Lees in deze blog over nut en noodzaak van de hernieuwde aanmelding. Hopelijk heeft de AP ook voorzien in passende waarborgen om onjuiste meldingen er uit te filteren.

Lees verder

Win het boek ‘Grip op de AVG’ op Burst Your Bubble

“Privacy is een superactueel onderwerp en het raakt iedereen”.

Vrijdag 15 september organiseert 33Toeren een journalistiek-kunstzinnig festival rondom privacy: Burst Your Bubble. Op dit festival maakt u kans op een gratis exemplaar van Grip op de AVG. Zorg dat u grip op privacy krijgt, en sla twee vliegen in één klap: kom naar het festival en maak kans op ons boek. Wees erbij!

Burst Your Bubble
Lees verder

We blijven bouwen aan onze privacykennis

In een wereld vol met data is het nodig dat professionals privacyrisico’s begrijpen en anderen helpen bij het opzetten van privacymanagement. Wij blijven onze kennis over privacy opbouwen door ons te certificeren bij de International Association of Privacy Professionals (IAPP). Afgelopen tijd is ons team al wat certificaten rijker geworden, met als kers op de taart dat één van ons de functie Country Manager Nederland mag vervullen.

bouwen
Onze werknemers zijn onder andere gecertificeerd als Certified Information Privacy Professional (CIPP, zowel Europe als VS), Certified Information Privacy Manager (CIPM) en sinds kort ook als Certified Information Privacy Technologist (CIPT)!

Lees verder

Interview met Natalja Krijgsman over Grip op de AVG

“Met de komst van de AVG ligt concrete focus op hoe organisaties moeten communiceren: dat de communicatie van privacy vooral simpel, helder en begrijpelijk moet”

Natalja Krijgsman is communicatiewetenschapper, privacyconsultant, en nu ook auteur. Haar focus ligt op Big Data, privacy ethiek en communicatiebeleid rondom privacy.  Lees hieronder het interview over Natalja’s eerste auteursschap, het boek Grip op de AVG en hoe u zich voorbereid op mei 2018, als de AVG ingaat. 

interview
Lees verder

Nu ook gecertificeerd als Certified Information Privacy Technologist (CIPT)!

CIPTTot voor kort waren onze medewerkers onder andere gecertificeerd als CIPP (zowel Europe als World) en CIPM. Echter mogen wij sinds kort ook het label Certified Information Privacy Technologist aan ons IAPP-rijtje toevoegen. Dit met dank aan een van onze partners Joris Hutter, die hiervoor ook het aanspreekpunt zal zijn. Met deze mooie toevoeging aan ons profiel zijn we nog beter in staat om privacy toe te passen in IT en technologie.

Wilt u privacymanagement dat rekening houdt met IT en technologie? Neem contact met ons op.

“Puzzelt u wel op de juiste manier?”- Kennistafel PrivacyProof

Afgelopen donderdag 2 maart hebben we dan echt kunnen aftrappen: de eerste kennistafel van ons bewustwordingsinitiatief Privacy Proof was een succes. De kennistafel werd gegeven door Sergej Katus, een ervaren Functionaris Gegevensbescherming van PMP, onder andere CIPM-gecertificeerd.

Na een snelle voorstelronde bleek het gezelschap erg divers: de zorg, het onderwijs, vastgoed, gemeente, bijna elke tak werd vertegenwoordigd. De diversiteit werd wederom duidelijk tijdens de ronde waarbij de deelnemers hun meest prangende vragen konden stellen. Met de uiteenlopende zorgen en kwesties in het achterhoofd, kon de heer Katus een praktische toelichting geven op de nieuwe privacywet, de AVG. Natuurlijk werd even aangestipt dat “de klok tikt” en dat op 25 mei 2018 volledig voldaan moet zijn aan de vereisten van de AVG. Maar vooral werd gefocust op het belang van privacymanagement, wat er fout kan gaan en wat de organisatie-impact is. Langzamerhand werd het duidelijk voor iedereen duidelijk of er wel op “de juiste manier gepuzzeld werd” aan privacy.

Lees verder