In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n...
Lees meer
Onlangs legde de Autoriteit Persoonsgegevens (AP) Transavia een boete op van 400.000 euro nadat een hacker zich toegang had verschaft tot hun systemen en de daarin opgenomen persoonsgegevens. Transavia zou onvoldoende maatregelen hebben getroffen die pasten bij de...
Lees meer
Om de privacy in uw organisatie te waarborgen, worden er bepaalde rollen gedefinieerd in een organisatie die zich met dit onderwerp bezig houden. Zo ook de CISO, Chief Information Security Officer, en de FG, Func...
Lees meer
U bent misschien een kleine ondernemer, of u werkt niet met veel gevoelige gegevens, denkt u. Waarom zou u dan investeren in cyberweerbaarheid? Maar zelfs als kleine ondernemer bent u kwetsbaarder dan u denkt. Een goede voorbereiding is daarbij cruciaal en kan een hoop gedoe achteraf schelen. Daa...
Lees meer
TÜV Nederland en het Cybersecurity Centrum Maakindustrie (CCM), onderdeel van Novel-T gaan actief samenwerken. Met de samenwerking zal TÜV Nederland een belangrijke bijdrage leveren om het cyberbewustzijn van de maakindustrie in Oost-Nederland te vergroten. TÜV Nederland zal actief kennis delen o...
Lees meer
In oktober 2019 is de ISO 27701 gepubliceerd, de internationale norm voor privacy management. Sinds februari 2020 is ook de Nederlandse vertaling beschikbaar (zie preview). Het onderl...
Lees meer
Begin dit jaar is er vanuit NEN een werkgroep van start gegaan om het NEN-ISO/IEC 27701 certificatieschema uit te werken. De ISO 27701 gaat over het beheersen van privacy aspecten en is een uitbreiding op de ISO 27001. Vanuit TÜV Nederland is Nico Nijenhuis, lead audi...
Lees meer