Posts Under: Nieuws

Oprichter Fox-IT: ‘Gevaar voor sluizen wordt onderschat’

Oprichter Fox-IT: ‘Gevaar voor sluizen wordt onderschat’

Posted on by in Nieuws with Reacties uitgeschakeld voor Oprichter Fox-IT: ‘Gevaar voor sluizen wordt onderschat’

 

Minister Cora van Nieuwenhuizen van Infrastructuur en Waterstaat meldde dinsdag dat sluizen die voor de samenleving cruciaal zijn goed beveiligd worden tegen hackers. Het online beveiligingsbedrijf FoX-IT diverse heeft echter diverse sluizen kunnen hacken, vertelde oprichter Ronald Prins tijdens het Radio1 -programma Langs de Lijn en Omstreken

Gesprek met waterschappen over digitale bedreigingen

Binnenlands Bestuur meldde afgelopen vrijdag dat software voor de besturing van sluizen doorgaans maar 5 jaar ondersteund wordt met beveiligingsupdates, terwijl de software veel langer mee gaat Onder meer SGP en CDA stelden naar aanleiding van het artikel de minister vragen. Het kabinet gaat woensdag bij het bestuurlijk overleg Water in gesprek met waterschappen om te praten over digitale bedreigingen, maar de minister wilde het beeld wegenemen ‘dat er nu van alles mis zou zijn’. Bij de kritische infrastructuur wordt er volgens Van Nieuwenhuizen niet met verouderde software gewerkt. Zorgen over de ‘echt vitale onderdelen’ zijn volgens haar niet nodig.

Zestig sluizen tegelijk

Prins, die afscheid neemt als directeur bij Fox-IT dat onder meer hofleverancier is van de AIVD en diverse andere Rijksdiensten, is weinig gerust door de antwoorden van de minister, zo maakt hij duidelijk in de uitzending van dinsdagavond. Naar aanleiding van het antwoord van de minister zegt hij: ‘Dan stel ik me zo voor: een mannetje in Zeeland dat in een auto rondrijdt, die binnen 30 minuten bij een sluis kan zijn en dingen op handbediening kan overnemen, maar een hacker neemt zestig sluizen tegelijk.’

Onderschatting een probleem

Fox-IT probeert op verzoek van provincies en waterschappen regelmatig sluizen en te hacken en slaagt daar regelmatig in, stelt Prins bovendien. Een probleem van de overheid is volgens hem de grote onderschatting van het risico. ‘Want als je onderkent dat het een probleem is, moet je ook met een oplossing komen en dat vinden we heel moeilijk.’ Prins stelt tot slot dat hij een aantal voorbeelden kent van sluizen die te hacken zijn. ‘Ik zal ze niet noemen, maar we schrikken elke keer weer van wat er in potentie mogelijk is.’

 

Bron: Binnenlandsbestuur.nl, 19 december 2017
Problemen rondom AVG onvermijdelijk

Problemen rondom AVG onvermijdelijk

Posted on by in Nieuws with Reacties uitgeschakeld voor Problemen rondom AVG onvermijdelijk

 

De VNG heeft in aanloop naar de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een stappenplan ontwikkeld voor gemeenten. De vereniging stelt in het document dat het onvermijdelijk is dat gemeenten in de praktijk tegen vragen en problemen aanlopen.

Niet zelf het wiel uitvinden

Volgens VNG kan het daarom helpen om ervaringen en kennis over de AVG uit te wisselen, bijvoorbeeld slimme oplossingen voor problemen. ‘ Door met elkaar te praten, discussiëren en elkaar te helpen voorkomen we dat iedereen het wiel zelf uit moet vinden, en stimuleren we nadenken over privacy’, schrijft de organisatie. De VNG raadt gemeenten aan om als eerste een Functionaris Gegevensbescherming (FG) aan te stellen. Deze functionaris is een interne toezichthouder en heeft een informerende en adviserende taak. Ook kan de FG kan fungeren als centraal aanspreekpunt in het voorbereidingsproces.

Privacy-beleid opstellen en uitdragen

VNG beschrijft in het rapport nog een viertal stappen, waaronder een privacy-beleid opstellen en uitdragen. ‘Privacy is een onderwerp dat van belang is voor alle medewerkers van een gemeente door de gehele gemeentelijke organisatie en niet alleen van de FG of privacy officer’, schrijft de VNG. ‘Dit houdt bijvoorbeeld in dat het college van B&W eindverantwoordelijk is, de gemeenteraad zijn controlerende taken kan uitoefenen, de lijnmanagers gedelegeerd verantwoordelijk zijn en er duidelijke privacyinstructies worden gegevens aan de professionals op de werkvloer. Zo komt privacy in de hele organisatie op de kaart.’

Modelovereenkomst

Het bijhouden van een register van verwerkingen en het aanpassen van werkprocessen ook opgenomen in het stappenplan. Een laatste stap is afspraken met derden maken. De VNG heeft onder meer een model verwerkersovereenkomst opgesteld dat gemeenten een handvat biedt om de eigen verwerkersovereenkomst met derde partijen vorm te geven.

Het stappenplan is hier te vinden

Bron: Binnenlandsbestuur.nl, 4 december 2017
Nederland is goed op weg met AVG

Nederland is goed op weg met AVG

Posted on by in Nieuws with Reacties uitgeschakeld voor Nederland is goed op weg met AVG

ECP en VKA presenteren Nationale Privacy Benchmark 2017

In 2017 hebben Nederlandse organisaties werk gemaakt van privacybescherming ten aanzien van de aankomende Algemene Verordening Gegevensbescherming (AVG). Twee derde van de Nederlandse organisaties hebben de rol van de functionaris gegevensbescherming (fg) belegd. Dat is een vooruitgang ten opzichte van vorig jaar. Toen was de fg-rol bij slechts 35 procent belegd. Het percentage ligt in de publieke sector iets lager dan in de private sector (respectievelijk 61 procent en 72 procent).

Dat blijkt uit de Nationale Privacy Benchmark 2017 van adviesbureau Verdonck, Klooster & Associates (VKA) en ECP | Platform voor de Informatiesamenleving. De partijen ondervroegen juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders van 97 organisaties naar privacybescherming en AVG-gereedheid.

De organisaties schrijven dat het goed beleggen van de rollen en verantwoordelijkheden een belangrijke randvoorwaarde is om te voldoen aan de wetgeving. Uit het onderzoek blijkt dat er ten opzichte van voorgaande jaren (2015 en 2016) vooruitgang is geboekt, maar er zijn nog wel stappen te maken.

Eén van de verbeterpunten is gericht op de verantwoordelijkheden van de medewerkers. Voor 54 procent is het een uitdaging om hen uit te leggen wat er van hen verwacht wordt. In de praktijk wordt deze stap pas aan het einde van het traject ingepland.

Gekeken naar de belangrijkste risico’s voor privacy bescherming, blijkt het menselijk handelen het grootste probleem te vormen. 94 procent ziet het onzorgvuldig menselijk handelen ook als het belangrijkste risico. Dat wordt opgevolgd door het te lang bewaren van data (73 procent) en de afhankelijkheid van leveranciers en ketenpartners (65 procent).

Privacy by Design

Binnen de AVG speelt ook ‘privacy by design’ een rol. Daarbij wordt gekeken naar gebruik van persoonsgegevens en hoe deze passend worden beschermd. Slechts 12 procent zegt dat de medewerkers weten wat privacy by design voor hen inhoudt. De private sector lijkt op dit punt een kleine voorsprong te hebben op de publieke sector. 68 procent zegt hier stappen mee te maken en 20 procent is er nog niet mee bezig. De onderzoekers schrijven dit toe aan de relatieve nieuwheid van dit punt en het open karakter van de norm.

Nationale Privacy Benchmark 2017

VKA heeft voor het derde jaar een enquête onder Nederlandse organisaties uitgevoerd naar privacybescherming en AVG-gereedheid. Dit jaar is het onderzoek gedaan in samenwerking met ECP. Vertegenwoordigers van 97 organisaties, variërend van juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders, zijn ondervraagd. Het rapport is hier te downloaden.

Bron: Computable.nl, 21 november 2017
IT gemeente gaat burger meer geld kosten

IT gemeente gaat burger meer geld kosten

Posted on by in Nieuws with Reacties uitgeschakeld voor IT gemeente gaat burger meer geld kosten

De uitgaven die gemeenten aan IT besteden, stijgen gemiddeld per inwoner 7 euro.

De ICT-benchmark gemeenten van M&I Partners laat een trendbreuk zien. De afgelopen jaren lagen de kosten vrij stabiel tussen de 72 en 74 euro per inwoner.
Maar daar kwam in 2016 een einde aan. Meer uitgaven aan personeel en advies rond privacy en informatiebeveiliging zijn de belangrijkste redenen die Partners signaleert in de benchmark voor de kostenstijging.

Bron: AGConnect.nl, 1 november 2017.
Noodplan voor Nederlandse kennis cybersecurity

Noodplan voor Nederlandse kennis cybersecurity

Posted on by in Nieuws with Reacties uitgeschakeld voor Noodplan voor Nederlandse kennis cybersecurity

 

Terwijl overheden van buurlanden dit jaar flink geïnvesteerd hebben in de academische capaciteit op gebied van cybersecurity,
blijft Nederland flink achter. Drie hoogleraren waarschuwen voor een ‘braindrain’ naar omliggende landen en publiceerden een noodplan
om de kennispositie van Nederland te redden.

Budgetten voor onderzoek steeds kleiner

De hoogleraren Herbert Bos, Michel van Eeten, Bart Jacobs zagen Duitsland afgelopen jaar een centrum voor cybersecurity opzetten waar
jaarlijks voor 50 miljoen aan vaste financiering wordt uitgegeven. Ze beschrijven in het noodplan hun verbazing over een gebrek aan Nederlandse
investeringen. ‘Wat doet Nederland? Het korte antwoord: nagenoeg niets. Al sinds 2014 is er geen nationale cybersecurity call for proposals
van NWO meer geweest. De afgelopen jaren is de investering in cybersecurity onderzoek steeds verder teruggelopen, tot ongeveer 1 miljoen euro
per jaar.’ De hoogleraren zien in het buitenland diverse van deze initiatieven. Deze zorgen mogelijk dat er in Nederland een ‘braindrain’ ontstaat,
omdat er in andere landen nieuw hoogopgeleid personeel nodig is, dat geworven wordt onder medewerkers van Nederlandse universiteiten.

Kennispositie strategisch belangrijk

Van de in de miljoenennota uitgetrokken 26 miljoen gaat er niets naar de academische wereld, en hoeveel van de extra 66 miljoen van het
regeerakkoord er naar onderzoek gaat is nog niet bekend. Een goede eigen kennispositie is volgens de hoogleraren van strategisch belang,
de capaciteit om zelf nieuwe generatief cybersecurity-experts op te leiden is nodig om een autonome belangenafweging te maken.

6 miljoen per jaar nodig

De hoogleraren doen in hun noodplan enkele voorstellen om de kennispositie van Nederland op gebied van cybersecurity te behouden.
Om deze uit te kunnen voeren is een fonds van 60 miljoen euro nodig voor een periode van 10 jaar. De voorstellen behelzen onder meer
een competitie van promotietrajecten en postdocs ten behoeve van onderzoekers in tijdelijke dienst, een gerichte ondersteuning
van vaste staf, waaronder assistent hoogleraren, om sterke onderzoeksgroepen te bouwen en de vorming van een ‘pool’ van cybersecurity experts,
om academische en operationele kennis te laten circuleren tussen kennisinstellingen, overheid en bedrijfsleven.

Bron: Binnenlandsbestuur.nl, 30 oktober 2017
Aantal datalekken in openbaar bestuur verdubbelt

Aantal datalekken in openbaar bestuur verdubbelt

Posted on by in Nieuws with Reacties uitgeschakeld voor Aantal datalekken in openbaar bestuur verdubbelt

 

Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016.

Kosten 4,6 miljoen 

Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens waar de overheden sinds januari 2016 verplicht zijn elk datalek te melden. Uit aanvullend onderzoek van Binnenlands Bestuur blijkt dat gemeenten gemiddeld 32,1 uur aan het melden en verwerken van een lek besteden. Dat resulteert op jaarbasis in een totale kostenpost voor de overheid van 4,6 miljoen euro.

Verkeerde ontvanger

Het meest voorkomende datalek bestaat uit persoonsgegevens die per ongeluk aan een verkeerde ontvanger zijn verstuurd (41 procent). Andere datalekken betreffen persoonsgegevens die per abuis zijn gepubliceerd (13 procent) en kwijtgeraakte of gestolen apparaten of papieren (10 procent). Zo’n 5 procent van de datalekken bestaat uit geslaagde hackpogingen via  ransomware of phishing.

Werklast verschilt sterk

Het aantal uren dat gemeenten in een datalek steken loopt sterk uiteen. Waar sommige in een halve dag klaar waren, kostte het onder meer Nijmegen, Delft en Helmond meerdere weken om een datalek af te handelen. Een mail met één verkeerde bijlage bezorgde de gemeente Enschede zelfs tweehonderd uur werk.

Maatregelen

Na de constatering van een datalek moeten ambtenaren advies geven aan de verantwoordelijke manager. Ook moeten de betrokkenen worden geïnformeerd. Vaak wordt er ook nog extern advies ingewonnen en worden er maatregelen genomen die datalekken in de toekomst moeten voorkomen, zoals bewustwordingscampagnes en encryptie (het coderen en decoderen van gegevens).

Lees het hele verhaal deze week in BB18 (inlog).

 

Bronvermelding:

binnenlandsbestuur.nl, 3 oktober 2017
Gevoelige gegevens 1800 kwetsbare kinderen op straat

Gevoelige gegevens 1800 kwetsbare kinderen op straat

Posted on by in Nieuws with Reacties uitgeschakeld voor Gevoelige gegevens 1800 kwetsbare kinderen op straat

Gevoelige gegevens van bijna 1800 kwetsbare kinderen zijn op straat beland. Het gaat om gedetailleerde informatie, zoals huisadressen en roostertijden van leerlingen in het speciaal onderwijs, blijkt uit onderzoek van RTL Nieuws. De gegevens zijn door 21 gemeenten ten onrechte openbaar gemaakt tijdens de aanbesteding van speciaal leerlingenvervoer. Ouders zijn boos.  Gemeenten zijn verplicht het vervoer van leerlingen in het speciaal onderwijs openbaar aan te besteden. Om chauffeurs een indicatie te geven van de afstand die ze moeten afleggen, verstrekken gemeenten rittenlijsten. Die zijn door iedereen in te zien via de aanbestedingswebsite Tenderned.

Ziekte of beperking

Veel gemeenten anonimiseren de gegevens van leerlingen, maar bij 21 gemeenten gebeurde dat niet. Daardoor werd het mogelijk om de huisadressen, geboortedata, schoollocaties en roostertijden van kwetsbare kinderen in te zien. In sommige gevallen is via het type school de ziekte of beperking van een leerling te achterhalen. Zo valt af te leiden of het gaat om een kind met autisme of een spraakbeperking. Ook notities over rolstoelgebruik vallen onder de openbare documenten.

‘Heel triest’

“Ik vind het heel triest dat dit soort gegevens openbaar zijn”, zegt Peter Berlemon uit Rhenen, de vader van één van de betrokken kinderen. “Ik was hier niet van op de hoogte.” Een moeder die anoniem wil blijven, zegt: “Ik wil absoluut niet dat sommige mensen weten naar welke school mijn zoontje van 4 gaat. Als mensen hier verkeerd mee willen, kunnen ze deze gegevens gebruiken. Ik schrik hiervan.”

Volgens de Autoriteit Persoonsgegevens hebben de gemeenten meer gegevens openbaar gemaakt dan zou moeten. “Wij twijfelen over de noodzakelijkheid van de publicatie van deze persoonsgegevens.” De toezichthouder heeft contact met de betrokken gemeenten opgenomen en gevraagd de bewuste documenten aan te passen of te verwijderen.

Te weinig oog voor privacy

De meeste gemeenten laten in een reactie aan RTL Nieuws weten dat ze geschrokken zijn dat privacygevoelige informatie openbaar is geweest. Ze erkennen dat er te weinig oog was voor de privacy van de leerlingen. Deze week worden alle ouders per brief op de hoogte gebracht. De Rijksdienst voor Ondernemend Nederland is verantwoordelijk voor de website Tenderned en laat weten dat de verantwoordelijkheid voor de verspreiding van de gegevens bij de gemeenten ligt.

 

Bron: RTLNieuws.nl, 8 september 2017
Conflict AP en Privacy First om OV-chipkaart NS

Conflict AP en Privacy First om OV-chipkaart NS

Posted on by in Nieuws with Reacties uitgeschakeld voor Conflict AP en Privacy First om OV-chipkaart NS

De stichting Privacy First beschuldigt de Autoriteit Persoonsgegevens (AP) ervan niet op te treden tegen de NS. Discussiepunt is de ov-chipkaart en dan met name het voordeelurenabonnement, waarbij de NS reizigers volgens de stichting kan dwingen om extra te betalen als ze hun privacy willen behouden. Aanstaande maandag komt de zaak voor bij de Raad van State.

‘Drie jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker vroeg de AP om handhavend op te treden, wat de AP weigerde. Op 16 augustus 2016 gaf de Rechtbank Gelderland Jonker deels gelijk en gelaste dat de AP de zaak alsnog serieus moest onderzoeken, maar verplichtte de AP nog niet om handhavend op te treden. De AP en Jonker gingen beiden in hoger beroep bij de Raad van State’, stelt de stichting.

Discriminatie

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. ‘Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie. NS probeert me er zo toe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen. Nederlandse wetten en Europese verdragen verbieden dat.’

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). ‘NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten, en dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.’

AP liet eerder steken vallen

Het is niet de eerste keer dat de Autoriteit Persoonsgegevens (AP) voor de rechter moet verschijnen en het verwijt krijgt dat ze onvoldoende handhavend optreedt. Eerdere zaken betreffen de verwerking van medische persoonsgegevens, een landelijke database met medische gegevens, een omstreden afvalpas in Arnhem en de verwerking van behandelgegevens in de geestelijke gezondheidszorg. Wellicht heeft een en ander te maken met het grote personeelstekort bij de privacywaakhond.

 

Bron: Computable.nl, 1 september 2017
Privacywaakhond AP heeft fors meer personeel nodig

Privacywaakhond AP heeft fors meer personeel nodig

Posted on by in Nieuws with Reacties uitgeschakeld voor Privacywaakhond AP heeft fors meer personeel nodig

De Autoriteit Persoonsgegevens (AP) heeft 2,5 tot 3,5 keer meer voltijdmedewerkers nodig om taken uit te kunnen voeren en te voldoen aan nieuwe bevoegdheden. Met name het toezichthouden en de controle op de naleving van regels stijgen enorm als 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) Europees van kracht is.

Vanaf dan moet er onder meer internationaal worden samengewerkt rondom de afhandeling van meldingen en klachten. Op grond van de AVG krijgen bedrijven en organisaties dan meer en zwaardere verplichtingen opgelegd rondom datagebruik en privacy. Dat betekent dat het aantal taken van de toezichthouder ook groeit. Zo legt de nieuwe wet bijvoorbeeld meer nadruk op de ‘accountability’ van bedrijven en organisaties.

Zij moeten met documenten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG, ook wel bekend als de GDPR, te voldoen. Ze zijn in een aantal gevallen bijvoorbeeld verplicht om een functionaris voor gegevensbescherming aan te stellen. De AP moet gaan controleren of die verplichtingen en het functioneren van het interne toezicht worden nageleefd.

De AP gaat ook meer internationaal samenwerken met de andere privacytoezichthouders. ‘Op het moment dat sprake is van grensoverschrijdende gegevensverwerkingen, en een mogelijke overtreding van de wet, dan is de toezichthouder van de EU-lidstaat waar de hoofdvestiging van het bedrijf is gevestigd, bevoegd om op te treden tegen de verantwoordelijke in kwestie’, licht de AP toe.

EU-land

De toezichthouder in het EU-land waar de hoofdvestiging van het bedrijf gevestigd is, krijgt dus de leiding. Voor de AP geldt dat dus voor bedrijven die grensoverschrijdende gegevensverwerkingen doen en hun hoofdvestiging in Nederland hebben. Dat betreft dus ook klachten van burgers uit andere EU-lidstaten die klagen over een organisatie die haar hoofdvestiging in Nederland heeft. De AP zal op grond van de AVG (GDPR) en de EU-Richtlijn over gegevensverwerking in de rechtshandhaving alle klachten van burgers in behandeling moeten nemen.

270 FTE

Een extern en onafhankelijk bureau becijferde voor het ministerie van Justitie, waaronder de AP valt, hoeveel personeel er extra nodig is om aan de taken en bevoegdheden te voldoen. In verschillende scenario’s (laag-midden-hoog) zijn de verwachte werkstromen voor de invoering van de nieuwe wet doorgevoerd. Het aantal fte’s varieert van minimaal 185 tot maximaal 270. Dat betekent een groei van bijna 2,5 tot 3,5 keer ten opzichte van het huidige omvang van het personeelsleden. Binnenkort start AP met de werving van nieuw personeel. Het zoekt onder meer handhavers, toezichthouders en ict’ers.

Tijdelijk directeur

Tijdelijk directeur Bas den Hollander moet de veranderingen binnen AP in goede banen leiden. Hij is per 15 augustus  2017 voor een jaar aangesteld. Hij werkte van 1998 tot en met 2012 in verschillende functies bij de gemeente Rotterdam. Tussen 2012 en 2016 was Den Hollander zakelijk directeur van de Kunsthal Rotterdam. Zijn laatste functie bij deze gemeente was directeur van de Dienst Sport en Recreatie.

Het college van de AP bestaat uit voorzitter Aleid Wolfsen en vice-voorzitter Wilbert Tomesen. De AP zal op grond van de AVG en de EU-Richtlijn over gegevensverwerking in de rechtshandhaving alle klachten van burgers in behandeling moeten nemen. Dat betreft dus ook klachten van burgers uit andere EU-lidstaten die klagen over een organisatie die een hoofdvestiging in Nederland heeft. Alle privacytoezichthouders in de EU hebben bevoegdheden om op te treden tegen overtreders van de wet. Ze kunnen tot maximaal twintig miljoen euro aan boetes opleggen. Dat is geen doel op zich, de AP benadrukt dat het gaat om het bevorderen van de naleving van de wet.

 

Bron: Computable.nl, 29 augustus 2017
Helder boek: Grip op de AVG

Helder boek: Grip op de AVG

Posted on by in Nieuws with Reacties uitgeschakeld voor Helder boek: Grip op de AVG

Iedere ondernemer, elke organisatie weet het: vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving van kracht. Persoonsgegevens moeten aantoonbaar beschermd worden, zo luidt de kern van de Algemene Verordening Gegevensbescherming (AVG). Dat klinkt simpel, maar in de praktijk betekent het een wagonlading aan eisen, begrippen en bepalingen. Het boek ‘Grip op de AVG’ maakt u wegwijs in de nieuwe regelgeving. De auteurs voeren u systematisch door de verschillende onderdelen van de wet zoals de rechten van betrokkenen, het aantoonbaarheidsprincipe en risico-gebaseerde maatregelen. Een praktisch stappenplan maakt de uitgave compleet.

Grip op de AVG is geschreven door Natalja Krijgsman, Koen Versmissen en Jeroen Terstegge van Privacy Management Partners. Auteurs met jarenlange relevante ervaring over het onderwerp privacy. Zij kijken achter de regels en eisen en ondersteunen u bij het opstellen van een maatoplossing.

Praktisch werkboek

Bij het boek hoort een praktisch werkboek, geschreven door Koen Versmissen en Gerrit Goud van Key2Control. U vindt in het werkboek onder meer een overzicht van de controlepunten waar veel organisaties in hun privacy management op sturen. U kunt deze punten overnemen en aanpassen voor uw eigen organisatie. Daarnaast biedt deze uitgave een vragenlijst die bij uitstek geschikt is om een nulmeting te doen en te ontdekken hoe uw organisatie momenteel met privacy omgaat. En wat er moet veranderen. De verschillen tussen de huidige en toekomstige eisen voor gegevensbescherming worden helder.

Bij aanschaf van het werkboek Grip op de AVG ontvangt u gratis de sjablonen en handreikingen in een bewerkbaar word-format. Kijk voor meer informatie op www.privacymanager.nu

Privacymanager

De PrivacyManager is een methodiek ontwikkeld door Key2Control en Privacy Management Partners en  biedt concrete instrumenten en diensten bij de inrichting van integraal en effectief privacymanagement. Aan de hand van een stappenplan ontstaan bewustzijn en overzicht. Met de PrivacyManager zet u zelf beleidsdocumenten om in concrete implementatieplannen waarbij de verschillende rollen in uitvoering, toezicht en controle duidelijk worden bepaald. Uitvoeringskwaliteit van de afgesproken processen is hiermee geborgd. U bent zelf volledig in control.

Voor meer informatie kunt u contact opnemen met Arie Hartog (0657599235) of Aart van Malenstein (0631913537) van Key2Control. Ook bereikbaar via email: [email protected]