Categorie: privacy

Nog een privacy control framework om de AVG te borgen?

Op 5 november 2018 organiseerde ISACA een ronde tafel over Privacy Control Frameworks . Tijdens deze drukbezochte avond werd aandacht besteed aan de historie van Privacy Control Frameworks in Nederland en de do’s en dont’s bij de toepassing van dergelijke frameworks. Maar wat is het nut en noodzaak van zo’n framework en welke verschillende frameworks zijn er? En is er behoefte aan een framework speciaal voor gemeenten?

Lees verder

Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat?

Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

Lees verder

Het BSN verwerken onder de AVG; wat mag wel en niet?

Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. Daarom wil ik in deze blog ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?

Lees verder

Vijf tips bij het opstellen van een verwerkersovereenkomst

Vanuit de AVG ben je als organisatie verplicht om te zorgen voor de beveiliging van de persoonsgegevens die je als organisatie verwerkt, dit geldt dus ook wanneer je persoonsgegevens laat verwerken door een derde partij. Jouw organisatie blijft namelijk te allen tijde eindverantwoordelijke. Om te zorgen dat de verwerker ook de juiste beveiligingsmaatregelen treft moet je afspraken maken met de verwerker. Doorgaans gebeurt dit in een verwerkersovereenkomst. We geven je vijf tips voor wat je er in zou moeten zetten.

Lees verder

Waarom een AVG – ‘project’ geen project is

We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?

Lees verder

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap