Wet & Regelgeving

Is CRM de oplossing voor AVG compliance?

Geplaatst op
AVG compliance

Wat denk jij? Is CRM de oplossing voor AVG compliance? Voordat we deze vraag beantwoorden. Laten we eerst eens kijken naar de achterliggende reden van het ontstaan van de AVG. Als we terug gaan in de historie, zien we verschillende industriële revoluties. Eind 20e eeuw hadden we de 3e industriële revolutie met de opkomst van computers […]

Een kijkje in onze keuken

We zijn geslaagd!

Geplaatst op
ISO27001

Het voelt alsof we geslaagd zijn voor een examen waar we al een hele tijd voor aan het studeren zijn. De jaarlijkse externe audit heeft plaatsgevonden en ons ISO 27001 certificaat is vorige week weer verlengd. In 2016 is PerfectView begonnen met de implementatie van ISO 27001. Het behalen van het certificaat in januari 2017 […]

Wet & Regelgeving

Incidenten

Geplaatst op

AVG stelt strengere eisen bij incidenten De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, maar de nieuwe wetgeving stelt wel strengere eisen aan de registratie van de datalekken die zich bij jouw organisatie hebben voorgedaan. Je moet alle datalekken documenteren en die meldplicht gaat verder dan de protocolplicht van de WBP. De AVG stelt dat: De […]

Een kijkje in onze keuken

Informatiebeveiliging, noodzaak of hype?

Geplaatst op

Ik moest vorige week een herhaalrecept aanvragen via de website van mijn huisarts. Gewoon via een formulier, zoals we tegenwoordig alles online aanvragen. Even snel mijn naam, adres, geboortedatum en natuurlijk informatie over het recept invullen en klaar. Ontzettend makkelijk en veilig, toch? Of toch niet zo veilig? In dit geval bleek de beveiliging van […]

Wet & Regelgeving

De verwerkersovereenkomst

Geplaatst op

De verwerkersovereenkomst Het opstellen van een verwerkersovereenkomst (voorheen ook wel bewerkersovereenkomst genoemd) dient ertoe te waarborgen dat de verplichtingen die vanuit de wet (Wbp, artikel 14, AVG, artikel 28)  op de verwerkingsverantwoordelijke rusten, ook door de verwerker worden nageleefd. Daartoe dienen in de verwerkersovereenkomst afspraken en maatregelen te staan die de verwerkingsverantwoordelijke door de verwerker genomen wil hebben. […]

Wet & Regelgeving

Maatregelen en controle

Geplaatst op

Maatregelen en controle Nadat in kaart is gebracht welke persoonsgegevens en risico’s op kunnen treden bij verwerking, is het zaak om maatregelen te nemen voor de bescherming. Van groot belang voor de controle is om periodiek de genomen maatregelen te evalueren en zo nodig optimalisaties door te voeren. Maatregelen voor beveiliging De bescherming van persoonsgegevens […]

Wet & Regelgeving

Privacy Impact Assessment , PIA

Geplaatst op

Privacy Impact Assessment Om organisaties een instrument te bieden om privacy risico’s in beeld te kunnen brengen, wordt een Privacy Impact Assessment benut. Een Privacy Impact Assessment (verder PIA genoemd) stimuleert organisaties om proactief na te denken over vragen als: Wat is de impact op de privacy van de betrokkenen? Wordt informatie op een juiste manier […]

Wet & Regelgeving

Register voor verwerken van persoonsgegevens

Geplaatst op

Register voor verwerken van persoonsgegevens Zodra de AVG in 2018 in werking treedt, wordt een register verplicht waarin organisaties (verantwoordelijken en bewerkers) de verwerkingen van persoonsgegevens moeten vastleggen. Hoe ziet die verplichting er precies uit? Verplichtingen verantwoordelijke persoonsgegevens Volgens de verordening moet elke verantwoordelijke een register bijhouden van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden. In dit […]

Wet & Regelgeving

AVG Wat verwerk je en waarom?

Geplaatst op

Aangezien de AVG een onderwerp is waar veel vragen, onduidelijkheden over zijn, zullen we de komende weken een aantal artikelen plaatsen om meer informatie te delen over deze belangrijke nieuwe wet. Vandaag het tweede artikel van zes over de AVG , ‘Wat verwerk je en waarom?’ Verwerken van persoonsgegevens In de AVG wordt gesproken over […]