Over privacy advies

  • AVG : Regels voor de omgang met persoonsgegevens zijn voor de gehele EU vastgelegd in de Algemene Verordening Gegevensbescherming (AVG, Engels: GDPR). Organisaties dienen hun gegevensverwerking met organisatorisch en technisch passende maatregelen te beveiligen. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels. In Nederland is de Europese verordening verankerd in de UAVG. Het toezicht op de naleving en de handhaving berust bij de Autoriteit Persoonsgegevens. Zij voert  daartoe onderzoek uit en beheert een klachtenloket. Ook datalekken dienen bij de AP te worden gemeld.
  • DPIA’s : Met het uitvoeren van een Data Protection Impact Assessment (DPIA) verkrijgt u inzicht in de privacy risico’s van uw nieuwe dienst of product. Maar ook het hergebruik van reeds verwerkte data voor nieuwe toepassingen is een voorbeeld waarvoor een DPIA een duidelijk inzicht geeft in de betrokken risico’s en maatregelen. Als een gegevensverwerking waarschijnlijk een hoog privacy risico oplevert voor de mensen van wie de organisatie gegevens verwerkt mag de organisatie pas beginnen met het verwerken van gegevens nadat zij een DPIA heeft uitgevoerd. In bepaalde gevallen is ook toestemming van de AP vereist.
  • WPG: organisaties die verantwoordelijk zijn voor de verwerking van persoonsgegevens bij opsporingstaken vallen niet onde de AVG, maar onder de Wet Politie Gegevens (WPG). De WPG vereist een jaarlijkse interne audit en eens in de vier jaar een externe WPG audit. Het audit rapport moet worden voorgelegd aan de Autoriteit Persoonsgegevens.
  • ePrivacy verordening : De ePrivacy Verordening stelt regels aan het gebruik van e-mail, telemarketing, cookies en andere vormen van elektronische communicatie. De verordening is nog steeds in concept, men werkt aan een goede aansluiting op de AVG. In 2021 heeft de Europese Raad haar standpunt over de ePrivacy conceptverordening bepaald. De definitieve verordening voor de lidstaten moet nog worden goedgekeurd door het Europees parlement.
  • IoT-security : Security en privacy vormen essentiële onderdelen van de implementatie van Internet of Things apparaten. In het ontwerp dienen al waarborgen te worden getroffen om het verzamelen, verwerken en verzenden van gevoelige informatie te beschermen met adequate maatregelen.
  • App-beveiliging : We zijn steeds afhankelijker van deze technologische oplossingen. Ter bescherming van de gebruikers dienen deze oplossingen goed beveiligd zijn tegen kwaadwillenden en tegen het lekken van data. De Open Web Application Security Project (OWASP) – community levert standaarden voor het ontwerp van beveiligde apps.
  • Microsoft’s Supplier Security and Privacy Assurance Program (SSPA) : Microsoft vraagt hun leveranciers en partners jaarlijks om een self assessment of audit op de standaarden die Microsoft hanteert voor de bescherming van persoonsgegevens en confidentiële informatie. Het programma omvat een jaarlijkse self evaluation en een independent assessment door een gecertificeerde IT-auditor (RE).

Advies nodig of een afspraak maken?