Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, ter...
Lees meer
De Raad voor Accreditatie (RvA) heeft TÜV NORD Nederland als certificerende instantie geaccrediteerd voor ISO 27701. Deze erkenning maakt dat TÜV NORD Nederland in staat en bevoegd is om organisaties onder RvA-accreditatie te certificeren voor Privacy Information Management Systems (PIMS)...
Lees meer
Onze auditoren zien een trend in organisatiestructuur: de virtuele organisatie. Vooral in de IT- en dienstensector zien we een groei van het soort bedrijven dat voornamelijk digitaal bestaat. Collega’s hebben een laptop en telefoon waarmee ze remote werken, maar een kan...
Lees meer
Het combineren van de Data Protection Officer (DPO), oftewel de Functionaris voor de Gegevensbescherming (FG), met andere functies/taken is regelmatig onderwerp van discussie. Dit heeft ook onze TÜV expert Nico gemerkt; zeker nu het ook to...
Lees meer
De AVG (of internationaal de GDPR) lijkt sinds zijn intrede steeds meer gemeengoed te worden. Toch horen we nog regelmatig over grootschalige datalekken en boetes vanuit de Autoriteit Persoonsgegevens. Om toch een gerechtvaardigd vertrouwen op het gebied van priva...
Lees meer
Per 1 juli is de R155 richtlijn voor cybersecurity in de automotive ingegaan. Deze richtlijn stelt dat nieuwe type voertuigen aan strenge cyberveiligheidsregels moeten voldoen. Dat betekent dat ook toeleveranciers in de auto branche met deze nieuwe richtlijn aan de slag...
Lees meer
Al een tijdje is uw organisatie druk doende met de implementatie van de NEN 7510-1 norm en de beheersmaatregelen uit de NEN 7510-2. Tijd om het functioneren van uw eigen systeem te beoordelen aan de hand van interne audits en de directiebeoordeling. Om vervolgens te ...
Lees meer
In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n...
Lees meer
In februari is een nieuwe versie van de ISO 27002 gepubliceerd. De nieuwe versie is volledig opnieuw ingedeeld, geactualiseerd en aangevuld met nieuwe beheersmaatregelen terwijl bestaande beheersmaatregelen opnieuw zijn geformuleerd en/of gecombineerd. We nemen de belangrijke informatie over deze...
Lees meer
Onlangs legde de Autoriteit Persoonsgegevens (AP) Transavia een boete op van 400.000 euro nadat een hacker zich toegang had verschaft tot hun systemen en de daarin opgenomen persoonsgegevens. Transavia zou onvoldoende maatregelen hebben getroffen die pasten bij de...
Lees meer