ISO 27701 (Privacy Information Management Systeem) is een extensie op ISO 27001 (Information Security Management System) die organisaties een framework biedt om privacy te beschermen. Hiermee kunt u aantonen dat u, ...
Lees meer
Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, ter...
Lees meer
Het combineren van de Data Protection Officer (DPO), oftewel de Functionaris voor de Gegevensbescherming (FG), met andere functies/taken is regelmatig onderwerp van discussie. Dit heeft ook onze TÜV expert Nico gemerkt; zeker nu het ook to...
Lees meer
De AVG (of internationaal de GDPR) lijkt sinds zijn intrede steeds meer gemeengoed te worden. Toch horen we nog regelmatig over grootschalige datalekken en boetes vanuit de Autoriteit Persoonsgegevens. Om toch een gerechtvaardigd vertrouwen op het gebied van priva...
Lees meer
In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n...
Lees meer
Onlangs legde de Autoriteit Persoonsgegevens (AP) Transavia een boete op van 400.000 euro nadat een hacker zich toegang had verschaft tot hun systemen en de daarin opgenomen persoonsgegevens. Transavia zou onvoldoende maatregelen hebben getroffen die pasten bij de...
Lees meer
Assurance met certificering vergelijken is appels met peren vergelijken. Maar mocht je van fruit houden, hoef je niet per se te kiezen. Hoe zit dat? Daarvoor is het van belang eerst iets te weten van hun achtergrond.
Lees meer