AVG-gedragscode voor verwerkers voorlopig goedgekeurd

AVG-gedragscode voor verwerkers voorlopig goedgekeurd

Branchevereniging Nederland ICT heeft een AVG-gedragscode opgesteld voor verwerkers. De zogenaamde Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens. Op voorwaarde dat er een toezichthoudend orgaan in het leven wordt geroepen.

Pentesten: riskanter dan je denkt (+ de voorzorgsmaatregelen)

Pentesten: riskanter dan je denkt (+ de voorzorgsmaatregelen)

Uit een rapport van Blackberry vorige week blijkt dat penetratietesten bepaald niet ongevaarlijk zijn. Van hackers die zich voordoen als pentesters tot bewaarde klantgegevens in semipublieke databases op het web. Een overzicht van de risico’s van pentesten en dé manieren om uw organisatie hiertegen te beschermen.

Fraudehelpdesk mag duizenden phishing mails niet meer verwerken

Fraudehelpdesk mag duizenden phishing mails niet meer verwerken

De Autoriteit Persoonsgegevens verleent de Fraudehelpdesk geen vergunning voor het vastleggen van data over mogelijk frauderende partijen. Om deze strafrechtelijke gegevens te mogen verwerken, moet aan strenge eisen worden voldaan. Onder de AVG voldoet de Fraudehelpdesk niet aan deze eisen. Ondernemers kunnen daardoor niet langer bij de helpdesk terecht met spooknota’s, nep-facturen of phishingmails.

Nieuw Europees keurmerk voor veilige clouddiensten

Nieuw Europees keurmerk voor veilige clouddiensten

Op Europees niveau wordt momenteel gewerkt aan een keurmerk voor veilige clouddiensten. Dit keurmerk moet gebruikers zekerheid geven over de veiligheid van de clouddienst en hun data. Daarnaast moet het de grensoverschrijdende concurrentie tussen cloudaanbieders versterken.

Datalek?! Geen paniek: volg het actieplan

Datalek?! Geen paniek: volg het actieplan

Ze komen vaker voor dan je lief is: datalekken. Bij ondernemers slaat de angst om het hart. Wat moeten we nu doen? Hoe beperken we de schade? Melden of niet melden? Vragen die de Autoriteit Persoonsgegevens deze maand beantwoordt op de speciale website hulpbijprivacy.nl. Wij geven u de headlines, zodat u gelijk aan de slag kunt.

Hoe waarborg je continuïteit in SaaS-contracten?

Hoe waarborg je continuïteit in SaaS-contracten?

De ICT-wereld kenmerkt zich door telkens nieuwe ontwikkelingen. Ooit was cloud zo’n noviteit, maar inmiddels is het dagelijkse praktijk. Zeker Software-as-a-Service (SaaS) is nu gemeengoed. Een succesvol model, maar niet zonder risico’s voor afnemers. Onbeschikbaarheid, discontinuïteit en faillissement hebben grotere impact dan bij traditionele on-premise software. Een inventarisatie van de risico’s én de mogelijke oplossingen voor meer grip op uw SaaS-contracten.

Intern, internationaal persoonsgegevens uitwisselen met Binding Corporate Rules (AVG-proof!)

Intern, internationaal persoonsgegevens uitwisselen met Binding Corporate Rules (AVG-proof!)

Heeft uw organisatie vestigingen buiten de EU? En worden er persoonsgegevens uitgewisseld met deze vestigingen? Dan moet u extra maatregelen treffen om AVG-proof te zijn. Binding Corporate Rules (BCR) zijn vaak het meest interessant. In deze blog een overzicht van de te treffen maatregelen, de meest kosteneffectieve juridische opties die beschikbaar zijn voor doorgifte van persoonsgegevens buiten de EU en alles over de BCR.

AVG-hulp speciaal voor MKB’ers

AVG-hulp speciaal voor MKB’ers

De Autoriteit Persoonsgegevens is een jaar na de van kracht wording van de AVG gestart met de campagne ‘Wat betekent de privacywet voor jou?’. Deze campagne geeft MKB’ers praktische hulp om te voldoen aan hun plichten.

Uw software illegaal gebruikt? De aanpak van auteursrechtinbreuk in de praktijk

Uw software illegaal gebruikt? De aanpak van auteursrechtinbreuk in de praktijk

De ontwikkeling van software kost tijd, energie en creativiteit. Softwarepakketten in het bedrijfsleven zijn dan ook niet goedkoop. Voor sommige organisaties aanleiding om slechts een of enkele licenties af te nemen en deze vervolgens zonder toestemming door meerdere personen en op meerdere pc’s te gebruiken. Dan is er sprake van illegaal gebruik van de software, oftewel auteursrechtinbreuk. Hieronder laten we zien wat u als leverancier hiertegen kunt doen en geven we u een casus uit de praktijk.

Passende beveiliging volgens de AVG: de optimale inrichting in de praktijk

Passende beveiliging volgens de AVG: de optimale inrichting in de praktijk

Artikel 32 van de AVG zorgt nog dagelijks voor veel hoofdbrekens. Dit artikel stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Helaas legt de AVG niet concreet uit wat hiervoor nodig is. Daarom geeft gastblogger Thierry Lammers - CEO van Enterprise Mobility specialist BLAUD - antwoord op de vraag hoe je de informatiebeveiliging optimaal inricht in de praktijk.

Passende beveiliging volgens de AVG: wat houdt het nu écht in?

Passende beveiliging volgens de AVG: wat houdt het nu écht in?

We zijn inmiddels bijna een jaar verder, maar de AVG blijft voor velen complexe materie. In onze dagelijkse praktijk krijgen we vooral veel vragen over artikel 32 van de AVG. Deze stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Zonder echter concreet te worden. In deel 1 van deze tweedelige blogreeks een nadere verkenning van artikel 32.

Boetebeding in ICT-contracten: de nachtmerrie van iedere leverancier?!

Boetebeding in ICT-contracten: de nachtmerrie van iedere leverancier?!

Als leverancier zit u er waarschijnlijk niet op te wachten: boetebedingen in een ICT-contract. Afnemers willen ze er juist wel in opnemen. Dan begint de zoektocht naar balans. Daarom een toelichting op het boetebeding en de wijze waarop u er het best mee om kan gaan.

Voldoet de aangeschafte software of app niet aan de verwachting? Tijdig klagen is verplicht!

Voldoet de aangeschafte software of app niet aan de verwachting? Tijdig klagen is verplicht!

Stel u heeft voor uw organisatie software, een app of een platform aangeschaft. Bij ingebruikname blijkt deze niet te werken zoals in het contract staat vastgelegd. U wilt dat het gebrek hersteld wordt, een schadevergoeding of misschien zelfs ontbinding van de overeenkomst. Allemaal mogelijkheden, maar alleen als u tijdig voldaan heeft aan de klaagplicht. Lees hierover in deze blog.

Vertrouwelijke informatie uitwisselen in de precontractuele fase? Een NDA biedt uitkomst: dit zijn de aandachtspunten

Vertrouwelijke informatie uitwisselen in de precontractuele fase? Een NDA biedt uitkomst: dit zijn de aandachtspunten

Wilt u vertrouwelijke informatie uitwisselen met een partner, leverancier of klant, voordat het contract getekend is? Dan is het aan te raden daar schriftelijk afspraken over te maken in de vorm van een Non Disclosure Agreement (NDA) of – in goed Nederlands – een geheimhoudingsovereenkomst. Hieronder een toelichting en de belangrijkste aandachtspunten op een rij.

10 praktische tips om datalekken beter te registreren

10 praktische tips om datalekken beter te registreren

De Autoriteit Persoonsgegevens (AP) heeft de kwaliteit van datalekregisters bij overheidsorganisaties onderzocht. Die liep nogal uiteen. Daarom komt de AP nu met 10 praktische tips voor betere registratie van datalekken. Niet alleen voor de overheid, maar voor alle organisaties met een datalekregister.

Cookiewall op website zorgt voor veel klachten en is nu ook ‘verboden’

Cookiewall op website zorgt voor veel klachten en is nu ook ‘verboden’

Deze maand heeft de Autoriteit Persoonsgegevens (AP) zich uitgesproken over cookiewalls op websites. Naar aanleiding van tientallen klachten van websitebezoekers die geen toegang kregen tot een website na het weigeren van tracking cookies. De AP heeft nu een statement gemaakt: dit is volgens de regels van de AVG niet toegestaan. Heeft u nog een cookiewall op uw site? Dan is het tijd om deze te verwijderen.