Angelique Oortmarssen privacywetgeving omzetten in daden

Om aan de eisen van de wet rond privacy te voldoen is voor veel organisaties behoorlijk lastig. Hoe weet je zeker of je echt aan de regels voldoet? En hoe kun je het voor elkaar krijgen om als organisatie echt privacyvriendelijk te zijn? Het CIP heeft een methode ontwikkeld om dat goed te regelen. Angelique van Oortmarssen legt aan Brenno de Winter uit hoe Grip op Privacy de wet omzet in concrete handelingen. Ook helpt de methodiek organisaties die privacy op een hoger niveau willen krijgen dan de wetgever verplicht. Met het gebruik van deze hulpmiddelen kunnen organisaties privacy binnen hun organisatie op een hoger niveau te brengen.

 

Eerder legde Ot van Daalen al uit waar grofweg op moet worden gelet als je persoonsgegevens gaat verwerken:

Erik de Jong: Ik heb een datalek. Wat nu?

Sinds 1 januari 2016 geldt er een meldpunt datalekken voor alle organisaties in Nederland. Iedere organisatie moet datalekken melden aan de Autoriteit Persoonsgegevens. De vraag is hoe je erachter komt dat jouw organisatie een datalek heeft. Erik de Jong van FoxIT legt aan Brenno de Winter uit hoe je datalekken kunt opsporen en wat je moet vastleggen om bij misdaad eventuele daders te identificeren.

 

Arjen Kamphuis: Over veiliger mobiel werken

De winterbreak is voorbij. De beveiligingsupdate is terug!

Een belangrijk aspect bij het voorkomen van lekken is ons eigen gedrag. We hebben een flinke invloed door goed na te denken welke informatie we waar delen. Ook is het mogelijk om met simpele stappen onze apparatuur beter te beveiligen. Hoe dat kan legt Arjen Kamphuis, Lead advisor information security, Brunel uit aan Jan Renshof van het CIP.

Ot van Daalen: Gegevens niet langer bewaren dan noodzakelijk

Persoonsgegevens mogen niet langer dan noodzakelijk worden bewaard. Maar nergens is beschreven hoe lang je dan gegevens mag bewaren. Ook het woord noodzakelijk is een nogal rekbaar begrip. Organisaties die niet goed met deze gegevens omgaan riskeren wel een boete. Hoe kun je het dan nog goed doen? Ot van Daalen, advocaat privacyrecht, legt uit hoe organisaties hier ondanks de onduidelijkheid toch tot een beredeneerde beslissing kan komen waar de toezichthouder mee uit de voeten kan.

Dit is het vervolg van het gesprek dat in de vorige editie van de beveiligingsupdate werd gepost:

Een organisatie die persoonsgegevens wil verwerken moet zich aan een aantal regels houden. We horen vaak dat we vooraf over zaken moeten nadenken. Maar dat is zo algemeen en niet helder als vanaf 1 januari 2016 er boetes kunnen worden uitgedeeld. Wat zijn de belangrijkste dingen waar je nu op letten en wat betekent dat voor organisaties? Waarom zou ik mij daarover druk maken? Advocaat Ot van Daalen legt dat kernachtig uit aan Brenno de Winter . Deze aflevering is mogelijk gemaakt door Surfnet.

Organisaties die hun privacy en beveiliging beter willen regelen kunnen terecht bij Surfnet voor concrete tips om beveiliging en privacy beter te regelen. Natuurlijk is het beschermen van privacy niet alleen iets voor organisatie. Op de website van het Centrum voor Informatiebeveiliging en Privacybescherming staat een nuttig document ‘Grip op Privacy’ om de ingewikkelde Wet bescherming persoonsgegevens te ontrafelen en om te zetten in handelingen om beter aan de wet te voldoen.

Iedereen is ook persoon en burger die zelf het nodige kan doen om voorzichtiger om te gaan met persoonsgegevens. Op de website Veilig Internetten staan nuttige tips om uw privacy beter te beschermen. Wie een stap verder wil gaan en meer goed wil regelen om de privacy online beter te beschermen kan ook kijken op de Privacy Toolbox van Bits of Freedom.

We stonden al eerder stil bij de verandering in de wetgeving rond het omgaan met persoonsgegevens. Toen vertelde Sergej Katus wat de aankomende meldplicht datalekken betekent voor organisaties en wat de belangrijkste wetswijzigingen zijn:

 

Ot van Daalen: De belangrijkste voorwaarden om persoonsgegevens te verwerken

Een organisatie die persoonsgegevens wil verwerken moet zich aan een aantal regels houden. We horen vaak dat we vooraf over zaken moeten nadenken. Maar dat is zo algemeen en niet helder als vanaf 1 januari 2016 er boetes kunnen worden uitgedeeld. Wat zijn de belangrijkste dingen waar je nu op letten en wat betekent dat voor organisaties? Waarom zou ik mij daarover druk maken? Advocaat Ot van Daalen legt dat kernachtig uit aan Brenno de Winter . Deze aflevering is mogelijk gemaakt door Surfnet.

Organisaties die hun privacy en beveiliging beter willen regelen kunnen terecht bij Surfnet voor concrete tips om beveiliging en privacy beter te regelen. Natuurlijk is het beschermen van privacy niet alleen iets voor organisatie. Op de website van het Centrum voor Informatiebeveiliging en Privacybescherming staat een nuttig document ‘Grip op Privacy’ om de ingewikkelde Wet bescherming persoonsgegevens te ontrafelen en om te zetten in handelingen om beter aan de wet te voldoen.

Iedereen is ook persoon en burger die zelf het nodige kan doen om voorzichtiger om te gaan met persoonsgegevens. Op de website Veilig Internetten staan nuttige tips om uw privacy beter te beschermen. Wie een stap verder wil gaan en meer goed wil regelen om de privacy online beter te beschermen kan ook kijken op de Privacy Toolbox van Bits of Freedom.

We stonden al eerder stil bij de verandering in de wetgeving rond het omgaan met persoonsgegevens. Toen vertelde Sergej Katus wat de aankomende meldplicht datalekken betekent voor organisaties en wat de belangrijkste wetswijzigingen zijn:

Aljo Houtman: het internet der dingen

Wat betekent het dat we koelkasten, stereosets, slimme meters, thermostaten online beschikbaar maken en dus het internet der dingen bouwen? Zelf zien dat je veilig bent, is lastig te zien. Je moet er daarom kunnen vertrouwen dat de leverancier heeft nagedacht over beveiliging en ‘Security by Design’ doet. Aljo Houtman van Valori legt dat uit aan Brenno de Winter.

Tom de Haan: als je data op straat ligt

Wat betekent het nou als je data op straat ligt? Wat gebeurt er met onze gegevens als ze in de handen van criminelen vallen. Welke stappen kun je zitten om de risico’s te beperken dat als een website gehacked is je niet direct het slachtoffer wordt van identiteitsdiefstal? Tom de Haan, bezig met beveiliging bij het UWV praat erover met Meine van Essen van het CIP.

Tips voor het omgaan met identiteitsfraude en tips voor het veilig werken met wachtwoorden. Binnenkort gaat de meldplicht datalekken in. Wat betekent dat voor uw organisatie? Zie het in de eerdere video over datalekken:

 

Ronald Kingma over draadloze netwerken

Overal zijn er draadloze netwerken en iedereen maakt daar met verve gebruik van. Maar hoe veilig is dat en hoe kun je jezelf tegen risico’s wapenen? Ronald Kingma van SecureLabs praat over de risico’s en tips met Elleke Oosterwijk van het CIP. Wie veiliger wil zijn bij draadloze netwerk kan ook kijken op de pagina over draadloos van veiliginternetten.nl. Daarbij gaat het niet alleen over gebruik van draadloze netwerken, maar ook zijn er tips om zelf Wifi op te zetten.

 

Eerder belichtte Ronald Kingma met Brenno de Winter een scenario hoe draadloze netwerken het mogelijk maakten om geld te stelen van mensen die internetbankieren misbruikten.

Ric Gielen: denk na over privacy vóór je een systeem bouwt

Op 1 januari 2016 verandert de Wet bescherming persoonsgegevens. Privacy hoort dan op de radar van iedere organisatie te staan. Maar oplossing maak je niet op het laatste moment als het echt niet anders kan. Over privacy moet je vroegtijdig gaan nadenken vóór je systemen bouwt. Daarmee voorkomen we veel extra werk en kosten. Dat heet met een mooi woord Privacy by Design. Ric Gielen van Valori praat daarover met Robert den Hartog van het UWV.

Eerder stonden we al stil bij privacy door te praten over de nieuwe Wet bescherming persoonsgegevens. Kijk ook deze aflevering terug:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten