ISO 27001

Blog posts met het onderwerp " ISO 27001 ":

Zo creëert u draagvlak bij uw collega’s voor cyber veiligheid

Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, ter... Lees meer

TÜV NORD Nederland geaccrediteerd voor ISO 27701-certificering na succesvol traject met Moove en Compleye

De Raad voor Accreditatie (RvA) heeft TÜV NORD Nederland als certificerende instantie geaccrediteerd voor ISO 27701. Deze erkenning maakt dat TÜV NORD Nederland in staat en bevoegd is om organisaties onder RvA-accreditatie te certificeren voor Privacy Information Management Systems (PIMS)... Lees meer

Virtuele organisaties en informatiebeveiliging – wat kunt u van deze structuur leren?

Onze auditoren zien een trend in organisatiestructuur: de virtuele organisatie. Vooral in de IT- en dienstensector zien we een groei van het soort bedrijven dat voornamelijk digitaal bestaat. Collega’s hebben een laptop en telefoon waarmee ze remote werken, maar een kan... Lees meer

De functie van Data Protection Officer (DPO/FG) combineren met andere functies

Het combineren van de Data Protection Officer (DPO), oftewel de Functionaris voor de Gegevensbescherming (FG), met andere functies/taken is regelmatig onderwerp van discussie. Dit heeft ook onze TÜV expert Nico gemerkt; zeker nu het ook to... Lees meer

Hoe voldoet mijn organisatie aantoonbaar aan de privacywetgeving?

De AVG (of internationaal de GDPR) lijkt sinds zijn intrede steeds meer gemeengoed te worden. Toch horen we nog regelmatig over grootschalige datalekken en boetes vanuit de Autoriteit Persoonsgegevens. Om toch een gerechtvaardigd vertrouwen op het gebied van priva... Lees meer

4 Zaken die u moet weten over de nieuwe R155 richtlijn

Per 1 juli is de R155 richtlijn voor cybersecurity in de automotive ingegaan. Deze richtlijn stelt dat nieuwe type voertuigen aan strenge cyberveiligheidsregels moeten voldoen. Dat betekent dat ook toeleveranciers in de auto branche met deze nieuwe richtlijn aan de slag... Lees meer

Hoe bereid ik me voor op NEN 7510-1 audit?

Al een tijdje is uw organisatie druk doende met de implementatie van de NEN 7510-1 norm en de beheersmaatregelen uit de NEN 7510-2. Tijd om het functioneren van uw eigen systeem te beoordelen aan de hand van interne audits en de directiebeoordeling. Om vervolgens te ... Lees meer

Moet ik een DPIA uitvoeren of niet?

In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n... Lees meer

Nieuwe versie ISO 27002: wijzigingen en gevolgen

In februari is een nieuwe versie van de ISO 27002 gepubliceerd. De nieuwe versie is volledig opnieuw ingedeeld, geactualiseerd en aangevuld met nieuwe beheersmaatregelen terwijl bestaande beheersmaatregelen opnieuw zijn geformuleerd en/of gecombineerd. We nemen de belangrijke informatie over deze... Lees meer

Wat kunnen we leren van de AVG-boete van Transavia en welke rol speelt ISO 27001 hierin?

Onlangs legde de Autoriteit Persoonsgegevens (AP) Transavia een boete op van 400.000 euro nadat een hacker zich toegang had verschaft tot hun systemen en de daarin opgenomen persoonsgegevens. Transavia zou onvoldoende maatregelen hebben getroffen die pasten bij de... Lees meer

Deel deze pagina

Algemene vragen en opmerkingen

Tüv kantoor

TÜV NORD

0499 - 339 500

Voor al uw algemene vragen en opmerkingen