0299 780 509

Blog

Privacy Volwassenheidsmeter

Kun je meten hoe goed jouw organisatie voldoet aan de privacywet? Met de cijfermatige benadering van de Privacy Volwassenheidsmeter van AVG Compleet kun je makkelijker praten hoeveel verbetering er nog mogelijk is, en hoe veel er veranderd is in een bepaalde periode.
Lees meer

Aanstellen van een nieuwe ICT Aanbieder

Een nieuwe ICT aanbieder brengt een aantal potentiële risico's met zich mee op het gebied van informatiebeveiliging en privacybescherming. Zorg er voor dat u vooraf weet welke vragen u aan de nieuwe aanbieder gaat stellen.
Lees meer

Correct aanstellen van een FG

Eén van de verplichtingen die de AVG aan veel organisaties oplegt, is de aanstelling van een Functionaris Gegevensbescherming (FG). Verplichting roept weerstand op, en een competente FG kost relatief veel geld. Daarom worden er nog wel eens verkeerde keuzes gemaakt door verantwoordelijke personen. Dit blog biedt een oplossing die wél AVG compliant is.
Lees meer

Missers in de AVG – ontbrekende of onvoldoende Datalek procedure

De AVG verplicht Verwerkingsverantwoordelijken actief te handelen bij datalekken. Vooral kleinere organisaties laten het er op aan komen om een datalek te behandelen. Maar is dat wel verstandig? Een datalek moet je misschien melden bij de Autoriteit Persoonsgegevens, maar dan moet je ook vertellen wat je hebt gedaan aan het afhandelen van het datalek. Om er voor te zorgen dat je rustig en adequaat kunt handelen, is het opzetten van een goede datalek procedure uitermate nuttig.
Lees meer

Missers in de AVG: Afschuiven van informatiebeveiliging

Geregeld maak ik mee, dat een directeur of bedrijfsleider geheel tevreden is met de informatiebeveiliging van zijn organisatie, omdat alle informatie “ergens anders” wordt opgeslagen, in een of andere webapplicatie. Helaas is dit een té simpele interpretatie van het begrip Informatiebeveiliging; informatiebeveiliging kun je niet eenvoudigweg afschuiven op een leverancier.
Lees meer

Missers in de AVG – Verwerkers en Verwerkingsverantwoordelijken

Geregeld maak ik mee, dat een directeur of bedrijfsleider geheel tevreden is met de informatiebeveiliging van zijn organisatie, omdat alle informatie “ergens anders” wordt opgeslagen, in een of andere webapplicatie. Helaas is dit een té simpele interpretatie van het begrip Informatiebeveiliging; informatiebeveiliging kun je niet eenvoudigweg afschuiven op een leverancier.
Lees meer

Achtergrond van de AVG

Veel "AVG-discussies" gaan over de relatie Verwerkingsverantwoordelijke en Verwerker. Hier worden met stip ook de meeste overbodige fouten gemaakt, en de meeste overbodige contracten vooropgesteld. Hoe zit het nu eigenlijk? Wanneer moet je nu wat regelen, en wanneer hoef je eigenlijk niets te doen?
Lees meer

Verwerkingenregister

De AVG heeft grote invloed op de Europese maatschappij. Sinds 25 mei 2018 is deze wet van kracht. Maar waar komt die wet eigenlijk vandaan, hoe oud zijn de principes van deze wet?
Lees meer

Datalekken melden

Het Verwerkingenregister is één van de vernieuwingen die de AVG bij veel bedrijven naar binnen brengt. In deze blog gaan we in op de verplichte elementen van dit register.
Lees meer