Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
Informatiebeveiliging
De Autoriteit Persoonsgegevens heeft Transavia een hoge boete opgelegd. Reden? Slecht beveiligde persoonsgegevens, die in 2019 werden ingezien en gedownload door een hacker. Dankzij een wachtwoord in de categorie ‘welkom123’, heeft de hacker niet veel moeite hoeven doen.
Artikel 32 van de AVG zorgt nog dagelijks voor veel hoofdbrekens. Dit artikel stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Helaas legt de AVG niet concreet uit wat hiervoor nodig is. Daarom geeft gastblogger Thierry Lammers - CEO van Enterprise Mobility specialist BLAUD - antwoord op de vraag hoe je de informatiebeveiliging optimaal inricht in de praktijk.
We zijn inmiddels bijna een jaar verder, maar de AVG blijft voor velen complexe materie. In onze dagelijkse praktijk krijgen we vooral veel vragen over artikel 32 van de AVG. Deze stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Zonder echter concreet te worden. In deel 1 van deze tweedelige blogreeks een nadere verkenning van artikel 32.
De inbraak in een systeem, het verlies van een USB-stick of andere incidenten leiden tot juridische vragen. Maar er is meer. Wie zich bezighoudt met informatiebeveiliging, krijgt te maken met contractuele afspraken over informatiebeveiliging en ook met de wettelijke plicht tot informatiebeveiliging zoals deze geldt voor persoonsgegevens. Kennis van de juridische dimensie van het vakgebied is kortom essentieel. In deze bijdrage volgt in een notendop een aantal relevante bepalingen uit weten regelgeving.
