Verwijdering van gegevens en het recht om vergeten te worden

Het recht om vergeten te worden – the right to be forgotten – is een uitbreiding van het recht op verwijdering en is nieuw onder de AVG. Wat houdt het precies in? Wanneer heb je "recht om vergeten te worden"? Als je wilt dat je persoonsgegevens verwijderd worden – en...

FOAM en de AVG: door ons op weg geholpen!

Wat houdt de AVG-QuickScan® in? DIGITALconfidence  heeft de AVG-QuickScan® ontwikkeld om organisaties snel een handvat te geven waar zij de prioriteiten moeten leggen bij de naleving van de AVG. Dit instrument biedt snel en op hoofdlijnen inzicht waar de organisatie...

Nieuw Rijksmodel PIA: verplichte kost voor de overheid!

Onder de AVG zijn de regels ten aanzien van het opstellen van een Privacy Impact Assessment veranderd. De Rijksoverheid heeft ook een ander toetsmodel voor het opstellen van privacy impact assessments. Wat zijn de wijzigingen onder de AVG en hoe ziet het toetsmodel van de Rijksoverheid er uit?

De nieuwe Cybersecuritywet (NIB): een inkijkje!

De nieuwe cybersecuritywet is 15 februari 2018 naar de Tweede Kamer gestuurd. Waarom is deze wet er? Wat staat erin? En voor wie gaat die gelden en voor hen betekenen? In dit artikel wordt op deze vragen en de hoofdlijnen van de nieuwe wet ingegaan.

AVG: een verplichte registratie, maar van wat?

Als uw organisatie persoonsgegevens verwerkt dan bent u onder de Algemene Verordening Gegevensverwerking (AVG) verplicht om een verwerkingsregister bij te houden. Door de Autoriteit Persoonsgegevens – dé toezichthouder - is aangegeven om vanaf mei 2018  als de AVG in...

Cybersecurity: het raadsel van risico-afweging

Het NotPetya virus heeft de APM Terminals hard geraakt. Al meer dan 2 dagen kunnen er geen containers worden gelost. Aan andere organisaties lijkt het geruisloos voorbij te zijn gegaan. Wat maakt dat de ene organisatie hard wordt getroffen en de andere niet? De eerste...

Dataclassificatie: belangrijk voor het management

Dataclassificatie, ja natuurlijk dat moet, iedere organisatie weet het eigenlijk wel. En meestal is het ergens ook verplicht, bijvoorbeeld als onderdeel van de Baseline Informatiebeveiliging Rijk (BIR). Toch ademt het onderwerp in praktijk veel te veel de sfeer van...

eIDAS verplichting: Mag het een onsje meer zijn?

In september 2018 is het zover. Als overheidsorganisatie moet u dan de elektronische identiteiten van andere lidstaten accepteren in uw elektronische dienstverlening. En open for business zijn voor burgers en bedrijven van die andere lidstaten. De eIDAS verordening...