Tag: meldplicht

Blogserie Wat maakt een goede FG? – Risicosturing

Deze tweede blog in de reeks ‘Wat maakt een goede FG?’ gaat over risicosturing. Dat klinkt paniekerig, maar juist een goede FG weet risico om te keren in rust en houvast. We zien hoe onmisbaar de objectieve beoordeling is die in de AVG wordt voorgeschreven – om er ver­volgens achter te komen dat je zonder de Schaal van Erg nooit objectief genoeg kunt zijn. Dus: hoe erg is bijvoorbeeld een smoelenboek? En hoeveel prioriteit verdient zoiets? Gelukkig is er altijd nog de PIA om dat grondig uit te zoeken. En lang leve de Schaal van Erg als je de FG van een verwerker bent.

Deze blog voor functionarissen voor gegevensbescherming (data protection officers) is de tweede in een korte reeks.

Benieuwd naar het hele artikel, inclusief een praktische Schaal van Erg? Lees hier de blog als PDF.

Heeft u nog vragen over het FG-schap? U kunt in het onderstaande formulier uw reactie achterlaten. Wilt u geen blog meer missen? Abonneer u dan op de PMP-nieuwsbrief of volg Privacy Management Partners op Twitter of LinkedIn.

8 misvattingen rondom datalekken

Misvattingdatalekken3Op 1 januari is de Meldplicht Datalekken van kracht geworden. Ernstige datalekken moeten worden gemeld
aan de Autoriteit Persoonsgegevens (dit is nieuwe naam van het College Bescherming Persoonsgegevens) en aan de personen om wie het gaat.

Daarnaast heeft de Autoriteit Persoonsgegevens boetebevoegdheid gekregen. Het achterliggende doel van de meldplicht en de boetbevoegdheid is het dwingen dat organisaties de zorgplicht op het gebruik van persoonsgegevens serieus nemen.

Toch zijn er nogal wat misvattingen over datalekken. Hieronder een opsomming van misvattingen en tips rondom datalekken.

Lees verder

Hoe gaat het CBP zijn boetebevoegdheden invullen?

Vanaf 1 januari 2016 geldt de meldplicht datalekken en krijgt het College Bescherming Persoonsgegevens (CBP) uitgebreidere boetebevoegdheden. Eind oktober maakte het CBP bekend hoe het die nieuwe bevoegdheden wil toepassen. Het CBP publiceerde daarvoor het concept van zijn boetebeleidsregels. Daarin beschrijft het CBP hoe het in grofweg twee stappen tot de uiteindelijke boetesom komt: eerst het vaststellen van het type boete en daarna van een concreet boetebedrag.

In deze blog zetten we deze boetesystematiek uiteen. Vervolgens illustreren we aan de hand van een overtreding van de meldplicht datalekken de consequenties van de boetebeleidsregels en zetten we het een en ander in de praktische context. Tot slot reflecteren we kort wat we op dit moment kunnen verwachten van het boetebeleid dat het CBP in 2016 – onder zijn nieuwe naam Autoriteit Persoonsgegevens – zal hanteren.

Lees verder

Workshop (corporate) governance/privacy management

Hoe voldoen organisaties aan de Wet Bescherming Persoonsgegevens en haar opvolger de Algemene Verordening Gegevensbescherming? Waaruit bestaan uw risico’s? Aan welke eisen moet u voldoen om uw ‘license to operate’ te verdienen of in stand te houden? Wat is de beste aanpak? Hoe krijgt u andere afdelingen mee? Hoe zit het met de meldplicht datalekken? Deze vragen op het gebied van (corporate) governance en privacy management worden beantwoord in de Workshop Privacy van de Compliance Academy te Doorn.

Aanmelden

Geïnteresseerd? U kunt zich nog inschrijven voor de workshop op 19 november aanstaande. Klik hier voor meer informatie.