Over privacy advies
- AVG : Regels voor de omgang met persoonsgegevens zijn voor de gehele EU vastgelegd in de Algemene Verordening Gegevensbescherming (AVG, Engels: GDPR). Organisaties dienen hun gegevensverwerking met organisatorisch en technisch passende maatregelen te beveiligen. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels. Het toezicht op de naleving en de handhaving berust bij de Autoriteit Persoonsgegevens. Zij voert daartoe onderzoek uit en beheert een klachtenloket. Ook datalekken dienen bij de AP te worden gemeld.
- DPIA’s : Met het uitvoeren van een Data Protection Impact Assessment (DPIA) verkrijgt u inzicht in de privacy risico’s van uw nieuwe dienst of product. Maar ook het hergebruik van reeds verwerkte data voor nieuwe toepassingen is een voorbeeld waarvoor een DPIA een duidelijk inzicht geeft in de betrokken risico’s en maatregelen. Als een gegevensverwerking waarschijnlijk een hoog privacy risico oplevert voor de mensen van wie de organisatie gegevens verwerkt mag de organisatie pas beginnen met het verwerken van gegevens nadat zij een DPIA heeft uitgevoerd. In bepaalde gevallen is ook toestemming van de AP vereist.
- ePrivacy verordening : De ePrivacy Verordening stelt regels aan het gebruik van e-mail, telemarketing, cookies en andere vormen van elektronische communicatie. De verordening is nog steeds in concept, men werkt aan een goede aansluiting op de AVG. De verwachting is dat, rekening houdend met een overgangstermijn van een jaar, deze nieuwe Europese wet in 2022 in werking zal treden.
- IoT-security : Security en privacy vormen essentiële onderdelen van de implementatie van Internet of Things apparaten. In het ontwerp dienen al waarborgen te worden getroffen om het verzamelen, verwerken en verzenden van gevoelige informatie te beschermen met adequate maatregelen.
- App-beveiliging : We zijn steeds afhankelijker van deze technologische oplossingen. Ter bescherming van de gebruikers dienen deze oplossingen goed beveiligd zijn tegen kwaadwillenden en tegen het lekken van data. De Open Web Application Security Project (OWASP) – community levert standaarden voor het ontwerp van beveiligde apps.
- Microsoft’s Supplier Security and Privacy Assurance Program (SSPA) : Microsoft vraagt hun leveranciers en partners jaarlijks om een self assessment of audit op de standaarden die Microsoft hanteert voor de bescherming van persoonsgegevens en confidentiële informatie. Het programma omvat een jaarlijkse self evaluation en een independent assessment door een gecertificeerde IT-auditor (RE).
