AVG nieuws

Privacy awareness: een zaak van gedragsverandering

Wat is het grootste risico voor privacy-incidenten op de werkvloer? De mens! Verloren USB-sticks, het ongeautoriseerd bekijken van dossiers of het verkeerd versturen van een e-mail horen bij de dagelijkse kost van organisaties. Gelukkig staat privacy awareness daarom hoog op de agenda’s van Privacy Officers en FG’s. Helaas wordt er ten onrechte vaak te makkelijk over gedacht. Privacy awareness draait om het realiseren van gedragsverandering en dat is een complexe uitdaging. In deze blog vind je uitleg over hoe je met jouw privacy awareness initiatieven kan aansturen op gedragsverandering.

Lees hier verder. © Privacy Company

Meten is weten: hoe doe je dat met privacy awareness?

Bewustwording is een van de meest belangrijkste onderdelen van AVG compliance. Sinds de AVG van toepassing is, zien we veel organisaties die serieus aan de slag zijn gegaan met voorlichtingscampagnes en training. Maar hebben al die bewustwordingsinitiatieven effect? En hoe kan je dat meten? Vorige maand waren Roseanne, Tessa en Iris bij DNB in Amsterdam voor een seminar georganiseerd door Security Awareness NL. Het grote thema van de avond was “is meten ook weten?”. Spoiler alert: ja, maar dan moet je wel weten wat je moet meten, hoe je moet meten en wat je met deze meetresultaten kan doen.

Lees hier verder. © Privacy Company

‘Ik werk al verantwoordelijk, want ik gebruik veilige wachtwoorden en laat geen papieren slingeren’

Heel verstandig. Jij bent goed bezig! Echter zijn veilige wachtwoorden en een clean desk beleid voorbeelden van informatiebeveiliging; niet direct van gegevensbescherming. Er is dus een verschil tussen gegevensbescherming en informatiebeveiliging. Gegevensbescherming gaat over wat je wel en niet met persoonsgegevens mag doen. Informatiebeveiliging gaat over de maatregelen die genomen worden om ervoor te zorgen dat de informatie wordt beveiligd in overeenstemming met deze gegevensbeschermingsstandaarden. Het zijn dus aparte ‘eilandjes’, maar ze kunnen niet zonder elkaar. Je gegevens veilig houden hoeft dus niet te betekenen dat je ook voldoet aan de privacyregels. Zo ben je misschien bewust bezig met informatiebeveiliging door het gebruiken van sterkte wachtwoorden, maar voldoe je niet aan AVG-vereisten zoals het hebben van een juiste grondslag, het hanteren van bewaartermijnen of het toepassen van dataminimalisatie.

Lees hier verder. © Privacy Company

Wanneer is een Functionaris voor de Gegevensbescherming nou écht verplicht?

De Algemene Verordening Gegevensbescherming, of privacyverordening, beschrijft een aantal rollen in het proces van gegevensverwerking, waaronder de rol van Functionaris voor de Gegevensbescherming (FG). De FG wordt ook wel Data Protection Officer of DPO genoemd. Een FG is een interne of externe toezichthouder op de naleving van de privacyverordening binnen een organisatie. Vorig jaar verscheen een blogpost met tips over hoe je als organisatie de rol van FG vormgeeft. In deze post wordt ingegaan op de vraag: wanneer stelt de privacyverordening een FG verplicht?

Lees hier verder. © Privacy Company