Tag: Meldplicht datalekken

Blogserie Wat maakt een goede FG? – Risicosturing

Deze tweede blog in de reeks ‘Wat maakt een goede FG?’ gaat over risicosturing. Dat klinkt paniekerig, maar juist een goede FG weet risico om te keren in rust en houvast. We zien hoe onmisbaar de objectieve beoordeling is die in de AVG wordt voorgeschreven – om er ver­volgens achter te komen dat je zonder de Schaal van Erg nooit objectief genoeg kunt zijn. Dus: hoe erg is bijvoorbeeld een smoelenboek? En hoeveel prioriteit verdient zoiets? Gelukkig is er altijd nog de PIA om dat grondig uit te zoeken. En lang leve de Schaal van Erg als je de FG van een verwerker bent.

Deze blog voor functionarissen voor gegevensbescherming (data protection officers) is de tweede in een korte reeks.

Benieuwd naar het hele artikel, inclusief een praktische Schaal van Erg? Lees hier de blog als PDF.

Heeft u nog vragen over het FG-schap? U kunt in het onderstaande formulier uw reactie achterlaten. Wilt u geen blog meer missen? Abonneer u dan op de PMP-nieuwsbrief of volg Privacy Management Partners op Twitter of LinkedIn.

To notify or not to notify: Wanneer moet een datalek gemeld worden aan de Autoriteit Persoonsgegevens?

Met ingang van de nieuwe privacywet de Algemene Verordening Gegevensbescherming (hierna AVG) komt er heel veel op organisaties af. De AVG bevat nieuwe eisen en een aantal aangescherpte eisen omtrent de verwerking van persoonsgegevens. Eén van die eisen is de meldplicht datalekken[1]. Organisaties die een datalek hebben die persoonsgegevens bevat, moeten deze melden bij het meldloket van de Autoriteit Persoonsgegevens (hierna AP) en soms ook aan de betrokkenen van wie de persoonsgegevens zijn gelekt. Het doel van de meldingsplicht is o.a. de algemene verhoging van het beveiligingsniveau van informatiedragers, verhoging van de interne bewustwording bij organisaties en het zelfredzamer maken van mensen door hen in staat te stellen om maatregelen te kunnen nemen om de negatieve impact van een datalek te beperken. In deze blog zal ik inzoomen op de te treffen maatregelen voor, tijdens en na een datalek.

Lees verder

Highlights uit de WP29 Conceptrichtlijn voor de AVG Meldplicht Datalekken

De AVG bevat voor organisaties een meldplicht datalekken. De Artikel 29 Werkgroep heeft een conceptrichtlijn gepubliceerd die moet helpen bij het invullen van deze meldplicht door in te gaan op o.a. de volgende onderwerpen: wanneer gaat de 72-uurs termijn lopen, welke informatie moet ik doorgeven aan de Toezichthouder, welk middel kan ik inzetten om betrokkenen te informeren en waar moet ik op letten als ik een risicobeoordeling uitvoer? Enkele highlights uit de conceptrichtlijn passeren in deze blog de revue.

Op 1 januari 2016 is de Meldplicht Datalekken van kracht geworden. Ook de Algemene Verordening Gegevensbescherming (AVG) bevat een meldplicht voor datalekken (art. 33 en 34 AVG). Lees verder

Tips & tricks: maak uw organisatie tijdig AVG-proof

Blogger: Brigitte Beunders

Het zal de meeste organisaties niet zijn ontgaan dat op 25 mei jl. de Algemene Verordening Gegevensbescherming (hierna ‘AVG’) in werking is getreden. Organisaties hebben tot 25 mei 2018 de tijd om aantoonbaar compliant te worden met de Europese verordening. Deze tijd zullen organisaties dan ook hard nodig hebben om hun bedrijfsvoering op orde te brengen. In deze blog zullen daarom enkele praktische tips & tricks worden gedeeld. Wacht niet te lang om uw bedrijfsvoering in overeenstemming te brengen met de regels die de AVG stelt. Zo voorkomt u fikse boetes en reputatieschade.

 

Lees verder

Grip op datalekken: Interview met Joris Hutter en Koen Versmissen

Joris Hutter en Koen Versmissen van Privacy Management Partners maken samen met twee collega’s in het nieuwe boek Grip op datalekken op een vlotte manier duidelijk wat je sinds 1 januari moet doen bij datalekken en hoe je datalekrisico’s kunt beheersen. Het interview met de twee auteurs leest u hieronder.

Lees verder

Privacy Outlook 2016

Auteur: Jeroen Terstegge
PO 2016

Ik zeg al sinds 2014 in mijn Privacy Outlook dat “dit jaar het jaar van de privacy wordt”. De politieke molens in Den Haag en Brussel bleken elk jaar echter weer langzamer te draaien dan ze zelf hadden voorzien. Maar in 2016 is het dan eindelijk toch zover!

Met de inwerkingtreding van de meldplicht datalekken en de boetebevoegdheid van de Autoriteit Persoonsgegevens (de nieuwe naam van het CBP) en de Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR) op de zeer nabije horizon, is 2016 inderdaad toch wel een cruciaal privacyjaar. En niet zozeer in juridische zin; de wijzigingen vragen vooral de aandacht van directies en managers. Díe moeten vooral aan de bak.

 

Lees verder