Nieuws & publicaties van TÜV Nederland: Blijf op de hoogte

14-3-2023 – Nico Nijenhuis

8 Voordelen van ISO 27701 als uitbreiding op uw ISO 27001 certificering

ISO 27701 (Privacy Information Management Systeem) is een extensie op ISO 27001 (Information Security Management System) die organisaties een framework biedt om privacy te beschermen. Hiermee kunt u aantonen dat u, ... Lees meer

22-12-2022 – Nico Nijenhuis

Zo creëert u draagvlak bij uw collega’s voor cyber veiligheid

Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, ter... Lees meer

28-10-2022 – Rowie de Haas

TÜV NORD Nederland geaccrediteerd voor ISO 27701-certificering na succesvol traject met Moove en Compleye

De Raad voor Accreditatie (RvA) heeft TÜV NORD Nederland als certificerende instantie geaccrediteerd voor ISO 27701. Deze erkenning maakt dat TÜV NORD Nederland in staat en bevoegd is om organisaties onder RvA-accreditatie te certificeren voor Privacy Information Management Systems (PIMS)... Lees meer

30-9-2022 – Rowie de Haas

Virtuele organisaties en informatiebeveiliging – wat kunt u van deze structuur leren?

Onze auditoren zien een trend in organisatiestructuur: de virtuele organisatie. Vooral in de IT- en dienstensector zien we een groei van het soort bedrijven dat voornamelijk digitaal bestaat. Collega’s hebben een laptop en telefoon waarmee ze remote werken, maar een kan... Lees meer

3-8-2022 – Nico Nijenhuis

De functie van Data Protection Officer (DPO/FG) combineren met andere functies

Het combineren van de Data Protection Officer (DPO), oftewel de Functionaris voor de Gegevensbescherming (FG), met andere functies/taken is regelmatig onderwerp van discussie. Dit heeft ook onze TÜV expert Nico gemerkt; zeker nu het ook to... Lees meer

25-7-2022 – Nico Nijenhuis

Hoe voldoet mijn organisatie aantoonbaar aan de privacywetgeving?

De AVG (of internationaal de GDPR) lijkt sinds zijn intrede steeds meer gemeengoed te worden. Toch horen we nog regelmatig over grootschalige datalekken en boetes vanuit de Autoriteit Persoonsgegevens. Om toch een gerechtvaardigd vertrouwen op het gebied van priva... Lees meer

20-7-2022 – Rowie de Haas

4 Zaken die u moet weten over de nieuwe R155 richtlijn

Per 1 juli is de R155 richtlijn voor cybersecurity in de automotive ingegaan. Deze richtlijn stelt dat nieuwe type voertuigen aan strenge cyberveiligheidsregels moeten voldoen. Dat betekent dat ook toeleveranciers in de auto branche met deze nieuwe richtlijn aan de slag... Lees meer

13-7-2022 – Jitske van Heeswijk

Hoe bereid ik me voor op NEN 7510-1 audit?

Al een tijdje is uw organisatie druk doende met de implementatie van de NEN 7510-1 norm en de beheersmaatregelen uit de NEN 7510-2. Tijd om het functioneren van uw eigen systeem te beoordelen aan de hand van interne audits en de directiebeoordeling. Om vervolgens te ... Lees meer

30-5-2022 – Nico Nijenhuis

Moet ik een DPIA uitvoeren of niet?

In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n... Lees meer

17-5-2022 – Marcel Kleintjens

Nieuwe versie ISO 27002: wijzigingen en gevolgen

In februari is een nieuwe versie van de ISO 27002 gepubliceerd. De nieuwe versie is volledig opnieuw ingedeeld, geactualiseerd en aangevuld met nieuwe beheersmaatregelen terwijl bestaande beheersmaatregelen opnieuw zijn geformuleerd en/of gecombineerd. We nemen de belangrijke informatie over deze... Lees meer

ISO 27001

Blog posts met het onderwerp " ISO 27001 ":