Het Digital Trust Center is online
Voortaan kunnen ondernemers online terecht bij het Digital Trust Center voor tips en informatie over digitale veiligheid. De website www.digitaltrustcenter.nl is gelanceerd door het Ministerie van Economische Zaken en Klimaat (EZK). Mkb-ondernemers vinden op de website onder andere vijf basisprincipes voor digitaal veilig ondernemen. Het Digital Trust Center zal in een later stadium worden uitgebreid met meer informatie en diensten voor het mkb.
Nieuw cyberkeurmerk maakt beveiliging makkelijker voor ondernemers
Een nieuw risicomodel en een keurmerk voor cybersecurity-dienstverleners gaan het voor ondernemers makkelijker maken om de juiste security-maatregelen te treffen. Het risicomodel en het keurmerk komen voort uit een initiatief van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV), het Verbond van Verzekeraars en Nederland ICT.
Hoe draagt de ICT-sector bij aan cybersecurity?
Er is terecht veel aandacht voor het verbeteren van digitale veiligheid bij burgers en in het bedrijfsleven. Er gaat geen week voorbij zonder nieuws, opinies en nieuwe initiatieven op dit vlak. Deze week nog riep het Agentschap Telecom in haar jaarlijkse Staat van de Ether op tot snellere actie om de veiligheid van het internet of things te verbeteren. Nederland ICT steunt die oproep.
Bedrijfsleven waarschuwt Europese raad over nieuwe ePrivacy Regulation
In een gezamenlijke brief uit een coalitie van Europese vertegenwoordigers van het bedrijfsleven haar zorgen over de mogelijke gevolgen van de aankomende ePrivacy Regulation (ePR). De brief is gericht aan de Europese Raad, waar de ePR al ruim een jaar wordt besproken. De brief wordt breed ondersteund. Naast Nederland ICT en DINL is de brief Lees verder
Vanaf vandaag geldt de Avg. En nu?
Het is 25 mei! Vandaag is de overgangsperiode naar de Avg officieel afgelopen en gaat er gehandhaafd worden. Zoals vaker met zwaar geanticipeerde data, zal vandaag waarschijnlijk een beetje een anticlimax worden. Hooguit kom je een aantal van dit soort “het is 25 mei” berichtjes tegen in je timeline. Of last-minute mailtjes van bedrijven die Lees verder
Avg special: workshop ‘De verwerkersovereenkomst in de praktijk’
Is je verwerkersovereenkomst nog niet Avg-proof? Krijg je talloze verwerkersovereenkomsten van klanten en weet je niet hoe je daarmee om moet gaan? Loop je aan tegen eisen van klanten waar je niet goed aan kunt voldoen of twijfel je of je eigen verwerkersovereenkomst aan de Avg voldoet? Kom dan naar deze praktische workshop over de verwerkersovereenkomst!
Column Lotte de Bruijn: ‘Cybersecurity bestaat niet’
Waar hebben mensen het eigenlijk over als ze het over cybersecurity hebben? Wat bedoelt een CTO, een it-manager, een Kamerlid, een pentester, een managing director, de minister van Justitie en Veiligheid? En, belangrijker nog, wat bedoelen ze niet? Het lijken misschien flauwe vragen. Maar het antwoord erop is vaak lastiger dan je denkt.
De Avg uitgelegd deel 11: voorbeeld privacy statement
Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene. Nederland ICT heeft een voorbeeld privacy statement opgesteld.
Duidelijkheid voor MKB: iedereen een register
Tot nu toe was onduidelijk of bedrijven met minder dan 250 werknemers die geen spannende verwerkingen doen wél of niet een register van verwerkingen moeten bijhouden. Die knoop is nu doorgehakt door de Europese autoriteiten persoonsgegevens in een verklaring van de WP 29.
De Avg en de verwerking van biometrische gegevens
Verwerk je biometrische gegevens met het oog op de unieke identificatie van een persoon? Dus bijvoorbeeld voor toegangscontrole of tijdsregistratie? Dan verandert er met de komst van de Avg het één en ander op het punt van ‘grondslag’.
10 vragen en antwoorden over de Avg
In dit document hebben we 10 vragen en antwoorden over de Algemene verordening gegevensbescherming op een rij gezet.
Autoriteit Persoonsgegevens ziet toch uitzondering registerplicht voor mkb
In de Avg (GDPR) staat dat alle bedrijven die persoonsgegevens verwerken daar een register van moeten bijhouden. Dat levert een flinke administratieve last op. De Avg bevat echter ook een uitzondering op deze registerplicht voor bedrijven met minder dan 250 werknemers. De meningen over de precieze interpretatie van de wettekst lopen echter uiteen. Een recente uitspraak van Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, lijkt nu toch de weg vrij te maken voor een brede uitzondering.
Column Lotte de Bruijn: ‘Oerwoud’
‘Iedereen is de weg kwijt in het GDPR-oerwoud’, stond er eind februari op de website van ChannelConnect. Het enorme aanbod aan diensten om per 25 mei te voldoen aan de Avg/GDPR zorgt voor verwarring bij ondernemers. Het hoeft niet ingewikkeld te zijn, maar dan moet je wel accepteren dat je je compliance in de basis zélf moet regelen.
Digital Trust Centre maakt bedrijven weerbaarder tegen cybercrime
Hoe wapen je jouw bedrijf tegen de gevaren van cybercrime? Dat veel MKB’ers onvoldoende antwoord hebben op deze vraag constateerden wij al eerder. We deden daarom in 2016 een oproep aan het kabinet om meer aandacht te besteden aan de digitale weerbaarheid van het MKB. Ons plan voor een Digital Trust Centre (DTC) kreeg in 2017 groen licht en dit jaar start het ministerie van Economische Zaken en Klimaat in samenwerking met het ministerie van Justitie en Veiligheid met het programma.
Avg special: simulatiespel datalekken
Een datalek kan voor een organisatie verstrekkende gevolgen hebben. De schade die hieruit voortkomt omvat meer dan alleen een bestuurlijke boete. Denk bijvoorbeeld aan reputatieschade. Maar de meest belangrijke vorm van schade is toch wel het gevolg van het niet tijdig of niet volledig melden van een datalek. Dit wil je als bedrijf voorkomen! Hoe goed is jouw bedrijf voorbereid op een datalek? Neem deel aan ons simulatiespel en krijg meer inzicht in en kennis over een datalek en de eventuele gevolgen!
Analyse: wat valt op bij de Nederlandse invulling van de Avg?
De Algemene Verordening Gegevensbescherming (Avg) trad al in 2016 in werking. Vanaf 25 mei 2018 is hij ook daadwerkelijk van toepassing. In de tussenliggende twee jaar moeten niet alleen bedrijven zorgen dat ze hun zaken op orde hebben, ook onze wetgever moet aan de bak. Deze week werd de zogenaamde ‘uitvoeringswet Avg’ (uAvg) aangenomen door de Tweede Kamer. Een formaliteit? Niet helemaal. In de uAvg zit een aantal punten die het vermelden waard zijn.
Minister Dekker schuift aanpassingen Avg op de lange baan
Bedrijven zijn op dit moment hard bezig om per 25 mei te voldoen aan Avg (GDPR). Maar ook het kabinet moet aan de bak. De Europese regels moeten namelijk nog vastgelegd worden in de Nederlandse wet. Onlangs bleek echter dat minister Dekker in tijdnood komt en voorstelt een aantal vernieuwingen op de lange baan te schuiven. En dat betekent dat bedrijven mogelijk ook na 25 mei nog te maken kunnen krijgen met aanpassingen in de wetgeving.
De Avg uitgelegd deel 10: Data Pro Code
De ICT-sector is heel divers, maar één ding hebben de meeste ICT-bedrijven gemeen: ze verzamelen, bewerken en bewaren data in opdracht van hun klanten. Voor deze rol van ‘data processor’ geeft de Avg (GDPR) andere regels dan voor verantwoordelijken. Om ICT-bedrijven te helpen aan deze regels te voldoen, heeft Nederland ICT de Data Pro Code ontwikkeld.
Nieuwe quickscan: Ben je verwerker?
Nu de ingangsdatum van de Avg (GDPR) nadert, wordt onze helpdesk Avg steeds vaker gevonden door bedrijven met vragen over de nieuwe privacywet. Een belangrijke afweging daarbij is welke wettelijke rol je als ICT-bedrijf hebt: ben je alleen ‘verantwoordelijke’, of ook ‘verwerker’? Het blijkt dat dit voor veel bedrijven nog onduidelijk is. Onze nieuwe quickscan biedt dan uitkomst.
Column Lotte de Bruijn: ‘Dure komma’
Soms kan het plaatsen van een komma of een interpretatie daarvan het verschil betekenen tussen een administratieve last van een paar miljoen of niet. Dat is precies wat er nu speelt bij de nieuwe Europese privacyregels, de Avg.
10 vragen en antwoorden over de Avg
Onze Helpdesk Juridisch krijgt veel vragen over de Avg. Waar gaat deze verordening precies over? Wanneer is er precies sprake van verwerking van persoonsgegevens? Wat is het verschil tussen een verwerker en de verwerkingsverantwoordelijke? En wat kan Nederland ICT voor mij betekenen? We hebben het voor je op een rij gezet.
De Avg uitgelegd deel 9: verwerkersovereenkomst
Wat is een verwerkersovereenkomst, wie moet deze sluiten en wat moet er allemaal in staan? We hebben het voor je op een rijtje gezet in deel 9 van de serie De Avg uitgelegd..
Wetsvoorstel Uitvoeringswet Avg (UAvg) naar Tweede Kamer
Er is geen Nederlandse wet nodig om de Avg in Nederland te laten gelden. De Avg werkt in Nederland rechtstreeks vanaf 25 mei 2018. Wel zijn er een aantal punten waarop landen de vrijheid hebben de Avg nader in te vullen of de uitvoering praktisch te regelen. In Nederland komt er daarom een Uitvoeringswet Avg (UAvg). Een wetsvoorstel daartoe is in de kerstvakantie ingediend bij de Tweede Kamer.
Beveiligingsonderzoekers vinden kwetsbaarheid in WiFi-protocol
Belgische beveiligingsonderzoekers hebben een lek gevonden in het beveiligings protocol wat gebruikt wordt door WiFi. Dat is vandaag bekendgemaakt. Het beveiligingslek, ‘KRACK’ genaamd, zit in WPA2, de wereldwijde standaard voor het inloggen op wifi-netwerken.
De Avg uitgelegd deel 8: dataportabiliteit
Wanneer is het recht op dataportabiliteit van toepassing? Welke gegevens moeten verstrekt worden als de betrokkene erom vraagt en op welke manier? Moeten de betrokkenen geïnformeerd worden over dataportabiliteit? En moeten verwerkers altijd de data aan hun klanten teruggeven? We hebben het voor je op een rijtje gezet.
