Om de positie van de functionaris voor gegevensbescherming (FG) te versterken en de kwaliteit te borgen, wordt momenteel gewerkt aan een kwaliteitsregister voor en door FG’s. Alle inspanningen zijn erop gericht om in de loop van 2025 te komen tot de daadwerkelijke oprichting van het Nederlands (voorheen Nationaal) Register voor Functionarissen voor Gegevensbescherming (NRFG). ▼…

Waar gestudeerd wordt, wordt ook stagegelopen. Stages zijn een van de eerste professionele ervaringen van studenten en brengen verantwoordelijkheden en zorgvuldige overwegingen met zich mee, onder andere op het gebied van privacy. ▼ Zet je je CV op LinkedIn? Deel je een selfie met een nieuwe collega? Mag je gegevens over klanten inzien en welke…

De jaarlijkse Europese Data Privacy Dag, vandaag 28 januari, herinnert iedereen eraan hoe cruciaal databescherming en –privacy is, ongeacht hoever het technologie- en cybersecuritylandschap is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organisaties. ▼ Onderzoek toonde begin vorig jaar aan dat 85% van…

Veel organisaties gaan niet goed om met inzageverzoeken. Dat blijkt uit onderzoek van de European Data Protection Board (EDPB) in aanloop naar de Dag van de Privacy, vandaag, 28 januari. De uitkomsten van het onderzoek bevestigen het beeld dat de Autoriteit Persoonsgegevens (AP) in de dagelijkse praktijk ziet. ▼ Het recht op inzage is een van de privacyrechten die…

Welke trends en ontwikkelingen op het gebied van security hebben dit jaar de grootste impact op organisaties? Computest Security en dochterbedrijf Incide zetten zeven trends op een rij, waaronder ook extra beveiliging van data. ▼ Hoewel organisaties de afgelopen jaren veel hebben geïnvesteerd in security awareness, is Business Email Compromise (BEC) nog steeds een van…

In de eerste helft van 2024 kreeg de Autoriteit Persoonsgegevens ruim 9,8 duizend keer een datalekmelding binnen van bedrijven en organisaties. Dat is lager dan in de eerste helft van voorgaande jaren (beide 10,5 duizend). Bij datalekken kan het onder andere gaan om fouten bij het versturen van e-mails met verkeerde persoonsgegevens, hacking of phishing….

Vorige week verscheen de zesde editie van het jaarlijkse onderzoek van NordPass naar de 200 meest voorkomende wachtwoorden. Voor het eerst brengt dit onderzoek zowel persoonlijke als zakelijke wachtwoorden in kaart om accounts te beveiligen. De studie belicht populaire wachtwoorden wereldwijd, ook in Nederland. ▼ Hoewel favoriete wachtwoorden van Nederlanders zoals ‘locked’, ‘jemoeder’ en ‘lol123’…

De Rijksinspectie Digitale Infrastructuur en de Autoriteit Persoonsgegevens hebben op 7 november  het eindadvies ‘Toezicht op AI’ gepresenteerd. In dit advies wordt beschreven hoe met een geïntegreerde aanpak effectief toezicht gehouden kan worden op het gebruik van AI. ▼ Samenwerking, coördinatie en het optimaal benutten van expertise op gebied van grondrechten en veiligheid. Die elementen vormen de…

De AP en de andere privacytoezichthouders in Europa, verenigd in de European Data Protection Board (EDPB), hebben de eerste evaluatie afgerond van het EU-US Data Privacy Framework (DPF) voor doorgifte van persoonsgegevens naar de Verenigde Staten (VS). De EDPB is overwegend positief, maar heeft ook enkele verbeterpunten. ▼ Het DPF trad op 10 juli 2023…

De rijksoverheid weet van veel AI niet of die naar behoren werkt. Voor meer dan de helft van de AI-systemen die het Rijk gebruikt, zeggen overheidsorganisaties dat de kansen nog niet zijn afgewogen tegen eventuele risico’s. Dat blijkt uit een focusonderzoek van de Algemene Rekenkamer. ▼ Zeventig overheidsorganisaties hebben bij elkaar 433 AI-systemen opgegeven voor…

De EDPB heeft nieuwe guidelines over ‘gerechtvaardigd belang’ aangenomen. Dit is een van de grondslagen in de AVG om persoonsgegevens te mogen verwerken. De AVG biedt zes mogelijke grondslagen, waarvan gerechtvaardigd belang er dus een is. ▼ De EDPB-guidelines helpen organisaties om te bepalen of zij persoonsgegevens mogen verwerken op grond van een ‘gerechtvaardigd belang’. Dit mag alleen onder de volgende voorwaarden:…

CHOICE insights + strategy is sinds kort ISO 27001:2022 gecertificeerd. Het certificaat is de wereldwijde norm voor informatiebeveiliging en het omvat een grondige evaluatie van de informatiesystemen, risicobeheerprocessen en controlemaatregelen om zo voorbereid te zijn op cyberdreigingen en datalekken. ▼ Voor de klanten van CHOICE betekent de ISO 27001:2022-certificering dat zij kunnen rekenen op de…