Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.
Een meerderheid van de Tweede Kamer stemde vanmiddag voor een motie van de SP en de VVD die het kabinet oproept werk te maken van een Digital Trust Center (DTC). De regering moet voor Prinsjesdag 2017 in overleg met maatschappelijke partners een plan maken voor hoe het DTC kan worden opgericht en vormgegeven. En dat is goed nieuws voor de digitale veiligheid van met name mkb-bedrijven.
De wereldwijde impact van WannaCry is ook de politiek niet ontgaan. Op dinsdag 6 juni sprak de Tweede Kamer met staatssecretaris Dijkhoff over dit belangrijke thema. Het is goed te zien dat het dossier cybersecurity steeds vaker de politieke aandacht krijgt die het verdient.
Afgelopen weekend was er wereldwijd veel ophef over een ransomware-aanval met de veelzeggende naam WannaCry. De malware verspreidde zich razendsnel via bedrijfsnetwerken. Getroffen bedrijven konden tegen betaling van $300 aan bitcoins de sleutel krijgen om hun gegijzelde bestanden weer te decrypten. De aanval werd min of meer per toeval een halt toegeroepen. Voor nu, want een nieuwe versie van de malware is alweer in omloop. De maatregelen om dit soort aanvallen te voorkomen zijn niet nieuw. Het is hoog tijd dat ze genomen worden.
Begin dit jaar gaf onderzoeker Cris Thomas een presentatie op een Amerikaanse conferentie over cybersecurity. Hij heeft onderzocht wat de belangrijkste oorzaak is van storingen in netwerken in de afgelopen jaren. Op nummer één stonden geen Russische hackers of ddos’ende tieners, maar… eekhoorns! Het geknaag van de beestjes aan kabels en stroomdraden zorgde voor verreweg de meeste schade aan de digitale infrastructuur.
Wanneer moeten persoonsgegevens verwijderd worden? Zijn er uitzonderingen? Wat is het verschil op dit gebied tussen de Avg en de Wet bescherming persoonsgegevens? Zijn er nog andere verplichtingen? We hebben het voor je op een rijtje gezet.
Wat wordt er precies verstaan onder privacy by design en privacy by default? Waarom zijn deze begrippen zo belangrijk? En hoe geef je er als organisatie invulling aan?
Om cybersecurity meer onder de aandacht te brengen bij bedrijven heeft de Cyber Security Raad (CSR) een handreiking voor zorgplichten op het gebied van cybersecurity gepubliceerd.
Uit een analyse van de tot nu toe binnengekomen inzendingen van de quickscan blijkt dat 44% van de bedrijven waarschijnlijk een Functionaris voor de Gegevensbescherming nodig zal hebben.
Dit is het tweede artikel in de serie over de Algemene verordening gegevensbescherming (Avg). Waarom is transparantie zo belangrijk? Wat betekent dit voor je bedrijf? En wat moet er in een privacy-statement?
Met het doorlopen van de vragen in deze quickscan kun je beoordelen of jouw bedrijf in het kader van de Avg waarschijnlijk wel of niet een Functionaris voor de Gegevensbescherming nodig heeft.
Dit is het eerste artikel in de serie over de Algemene verordening gegevensbescherming (Avg). Wat zijn de taken van een Functionaris voor de Gegevensbescherming (FG) en wat is zijn positie?
Een meerderheid van de Tweede Kamer heeft op 14 februari ingestemd met de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wet bevat onder andere de bevoegdheid voor geheime diensten om op de digitale infrastructuur data te onderscheppen binnen de digitale infrastructuur.
In 2018 treedt de nieuwe Europese privacywet in werking: de Algemene verordening gegevensbescherming (Avg). Waar moet de Nederlandse overheid op letten bij het uitvoeren van de Avg? We zetten 5 aandachtspunten op een rij.
Bij de afgelopen bijeenkomst van de Adviesgroep Cybersecurity van Nederland ICT schoof Udo Oelen, hoofd toezicht private sector bij de Autoriteit Persoonsgegevens (AP), samen met zijn collega Rina Steenkamp aan om met de leden te spreken over de meldplicht datalekken. Er is nu één jaar gewerkt met de meldplicht. Een korte terugblik op het afgelopen jaar en de visie van AP op het doel van de meldplicht datalekken.
In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet. In deze versie de vermelding van de verandering onder de nieuwe privacy-wet (de Algemene verordening gegevensbescherming, waaraan bedrijven voor 25 mei 2018 moeten voldoen) van de termen ‘verantwoordelijke’ in ‘verwerkingsverantwoordelijke’ en ‘bewerker’ in ‘verwerker’.
De wet Computercriminaliteit III, die onder andere de omstreden hackbevoegdheid voor de politie bevat, is dinsdag aangenomen in de Tweede Kamer. De wet kreeg de afgelopen jaren veel kritiek van zowel Kamerleden als security-experts. Nederland ICT vreest dat de bevoegdheid in de praktijk zal leiden tot het niet, of minder snel, delen van belangrijke kwetsbaarheden in software. Dat heeft een negatief effect op de cybersecurity in Nederland en het vertrouwen in ICT.
Het Kamerdebat over de Wet computercriminaliteit III duurde gister van half 5 ’s middags tot vlak voor middernacht. Toch bleek dit niet lang genoeg om alle zorgen over de wet weg te nemen. Sterker nog: aan het eind van het debat leek de Kamer alleen maar meer verdeeld te zijn over de wenselijkheid van een hackbevoegdheid voor de politie.
Het Internet of Things kent veel fantastische toepassingen, maar ook een paar hele vreemde. Ik zie op Twitter af en toe slimme gadgets voorbijkomen die op zijn minst je wenkbrauwen doen fronsen. Je kunt twisten over het nut van een slimme broodmand, slimme douchekop of slimme sjaal (hoewel, wie wil er nou niet een mandje dat je brood warm houdt en je telefoon oplaadt?).
Bij onze Helpdesk Juridisch komen regelmatig vragen binnen over het verwerken van persoonsgegevens. Wat moet je als ICT-leverancier geregeld hebben? We hebben tien basisvragen over de Wbp en de meldplicht datalekken voor je op een rij gezet.
In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet.
Laatst was ik bij de aanbieding van het rapport “Nederland digitaal droge voeten”. Dit rapport is geschreven door Herna Verhagen, de CEO van Post NL, op verzoek van de Cyber Security Raad. De inhoud van […]
Onlangs sprak Aldo Verbruggen zich in het FD uit over de zin van de meldplicht datalekken. In het artikel gaf hij aan in bepaalde gevallen zijn cliënten te adviseren om datalekken niet te melden. Welke conclusies moeten we verbinden aan deze juridische adviezen van dhr. Verbruggen aan zijn cliënten? Onze ervaring is namelijk dat bij veel bedrijven en overheden de meldplicht datalekken heeft geleid tot de vraag: is onze gegevensbescherming op orde? Vaak zal dat een verbetering in de beveiliging tot gevolg hebben, waardoor datalekken voorkomen worden. En dat is immers waar het om draait.
De leveranciers van urenmanagement- en tijdregistratiesystemen, verenigd Tijdplein.nl, een ledennetwerk van Nederland ICT, willen graag met deze whitepaper duidelijkheid geven over de mogelijkheden van biometrie en de factoren die van invloed zijn op privacy en veiligheid.
Nederland loopt internationaal voorop wat betreft digitalisering van economie en maatschappij. Om die reden is ons land extra kwetsbaar voor cyberaanvallen. De achterban van Nederland ICT is zich zeer bewust van de rol die ICT-bedrijven […]