Privacy/Security nieuws

Een identiteitsbewijs is een legitimatie, geen visitekaartje!

Een identiteitsbewijs is een legitimatie, geen visitekaartje dat je aan jan en alleman uitdeelt. Met een kopie van een identiteitsbewijs kun je tegenwoordig een hoop zaken regelen zoals het afsluiten van kredieten, openen van rekeningen en het afsluiten van telefoonabonnementen. Er zijn maar weinig organisaties die een kopie van jouw legitimatie mogen eisen. Deze organisaties hebben ook een duidelijke bewaarplicht die aan strikte regels is gebonden.

Lees hier verder. © Beveiligmij.nl

Voorkom dat de Amerikaanse overheid jouw data inziet!

Terwijl wij druk bezig waren met de AVG, werd in Amerika een achterdeur geopend naar onze Europese data.

Op 23 maart 2018 heeft president Trump de zogenaamde Clarifying Lawful Overseas Use of Data Act, kortom: CLOUD Act, getekend. Op basis van deze wet kan de Amerikaanse overheid bij bedrijven die in Amerika zogenaamde ‘remote computing diensten’ aanbieden, gegevens opvragen die in een ander land zijn opgeslagen. De CLOUD Act, in de huidige vorm, is in strijd met de AVG die eind mei van kracht is gegaan, omdat de AVG bepaalt dat data, die in Europa is opgeslagen, moet worden beschermd.

Lees hier verder. © Tripolis

Wanneer moeten kleine organisaties voldoen aan de verwerkingsregisterplicht?

Wanneer je als organisatie persoonsgegevens verwerkt is het onder de AVG vaak verplicht om een verwerkingsregister bij te houden (ook wel registerplicht). Een misverstand dat is ontstaan is dat veel mensen denken dat deze registerplicht alleen voor grote bedrijven geldt. Ook kleinere organisaties moeten in veel gevallen aan deze verplichting voldoen.

Lees hier verder. © Privacy Company

DPIA toont privacyrisico’s zakelijke Microsoft Office software

De afdeling SLM Rijk voert de onderhandelingen met Microsoft voor 300.000 digitale werkplekken van de Rijksoverheid. Het gaat om de grootzakelijke versie van de software die in gebruik is bij de ministeries, de Belastingdienst, de politie, de rechtspraak en zelfstandige bestuursorganen.

De uitkomsten van deze DPIA (gegevensverwerkingseffectbeoordeling) zijn alarmerend.

Lees hier verder. © Privacy Company

6 tips voor AVG-proof fotograferen op evenementen

Mag je als een evenementenbureau of organisator door de nieuwe privacywetgeving nooit meer foto’s maken bij een evenement? Als je sommige berichten zou geloven, zou de Algemene Verordening Gegevensbescherming (AVG) elke vorm van fotografie verbieden. Maar dat is gelukkig niet zo. Je kunt je vaak beroepen op de journalistieke exceptie of jouw gerechtvaardigd belang. Soms moet je toestemming vragen van de deelnemers.

Lees hier verder. © Privacy Company

© MeT-Groep