BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: op woensdag
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 13 December 2018 op 13.28
-
Bijna 10.000 mensen dienen privacyklacht in bij Autoriteit Persoonsgegevens
Nieuwsbericht/13 december 2018Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden. Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen. Aleid Wolfsen, voorzitter van de AP: “Ik vind het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door bij de AP een klacht in te dienen. Goed dat mensen het er niet bij laten zitten. Daarmee geven ze een serieus signaal aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet
https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/bijna-10000-men...
-
-
Uigtbesteden wordt mede door de AVG heroverwogen
Algemene Verordening Gegevensbescherming (AVG) dwingt organisaties tot heroverweging
IntraData, onderdeel van de Solipsisgroep ziet insteek veranderen,
dienstverlening wordt interessanter:
Natuurlijk was die AVG er al weer even, maar wat is nu eigenlijk het échte effect? Simon Kornblum, Commercieel manager van IntraData, onderdeel van de Solipsisgroep, ziet veel bedrijven nog steeds worstelen met deze materie. ‘Bedrijven en organisaties zijn volledig afhankelijk geworden van data, van informatie uit die data en van de kennis die is te halen uit de verwerking ervan. Dat maakt dat je zekerheden wilt met betrekking tot het creëren, delen en beheren van informatie. Zekerheid niet alleen dat je voldoet aan de wet- en regelgeving, maar ook dat je alleen maar beschikt over die gegevens die je als organisatie mag hebben, dat die bovendien veilig en gecontroleerd gedeeld wordt met betrokkenen.’ Die AVG stemt dus vooral tot nadenken: over je informatiestrategie, over de manier waarop je met (keten)partners communiceert en de zekerheid die je hebt op compliancy. En ook of je zelf nog wel die investeringen in de daarvoor benodigde technologie moet doen.
Uitbesteden is volgens Kornblum een serieuze optie. Een die zelfs steeds vaker wordt overwogen. Een goede zaak, vindt Kornblum. Waarom? ‘Omdat het ten eerste zeer complex is om met name op alle vlakken van informatieveiligheid te kunnen blijven voldoen aan wet- en regelgeving, zeker als dat moet binnen je eigen bedrijfsomgeving. Technologie ontwikkelt zich steeds sneller en het gebruik ervan is noodzakelijk om bij te blijven in de concurrentiestrijd. Let wel, ik zeg het gebruik, niet het hebben van technologie is noodzaak. Daar zit wel een essentieel verschil. Een verschil dat ook binnen de organisatie invloed heeft, bijvoorbeeld op de rol van de Chief Information Officer (CIO). Die verschuift meer en meer naar de rol van Chief Information Security Officer (CISO). Security is het sleutelwoord in onze moderne informatiemaatschappijhttp://www.documentwereld.nl/video/38/12636-algemene_verordening_ge...(avg)_dwingt_organisaties_tot_heroverweging
-
-
Wat blijft het toch jammer dat in zo'n mooie nieuwe handreiking AVG voor gemeenten niets is benoemd over de uitzonderingen Archiefwet in de UAVG. En dit is niet de eerste keer.
https://informatiebeveiliging-gemeenten.nl/download/handleiding-bor...
-
-
Initiatiefvoorstel Digitale Kluis aangenomen
http://www.breednetwerk.nl/profiles/blogs/de-persoonsdatakluis-en-r...
-
-
-
Controle op privacybeleid bij zorginstellingen en politieke partijen
Nieuwsbericht/10 december 2018Categorie:De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties het privacybeleid opgevraagd. Het gaat om bloedbanken, IVF-klinieken en gemeentelijke politieke partijen. Deze organisaties verwerken bijzondere persoonsgegevens over gezondheid en politieke voorkeur. Daarom zijn ze op grond van de Algemene verordening gegevensbescherming (AVG) verplicht om in een privacybeleid of gegevensbeschermingsbeleid onder meer vast te leggen met welk doel zij persoonsgegevens verwerken, hoelang ze de gegevens bewaren en hoe de gegevens beveiligd worden. Hebben ze geen privacybeleid of voldoet het niet aan de eisen, dan overtreden zij de privacywet.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/controle-op-privacy...
-
-
Begrippenkader AVG:
https://ictrecht.nl/algemene-verordening-gegevensbescherming-avg-ba...
-
-
AVG/Privacy advies presentaties
https://informatiebeveiliging-gemeenten.nl/download/avg-privacy-adv...
-
-
Welke notities en memo’s die op de formatietafel belanden, mogen openbaar worden? Partijleiders die onderhandelden over de vorming van Rutte III, botsen hierover.
https://www.trouw.nl/democratie/den-haag-is-verdeeld-over-openbaarh...
-
-
Minimaliseer: Beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder wanneer mogelijk.
• Scheid: Scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk.
• Abstraheer: Aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt.
• Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer).
• Informeer: Informeer gebruikers over de verwerking van hun persoonsgegevens.
• Geef controle: Geef gebruikers controle over de verwerking van hun persoonsgegevens.
• Dwing af: Stel een privacybeleid op en dwing dit af met technische en organisatorische middelen.
• Toon aan: dat op een privacyvriendelijke wijze persoonsgegevens worden verwerkt. Verzamel logs, doe audits en rapporteer.Om een gerichte discussie te kunnen voeren over grondrechten, moeten bovenstaande ontwerpprincipes worden geconfronteerd met privacyregels zoals deze zijn verankerd in de grondwet [11]. In het artikel over privacy staat hier dat iedereen het recht heeft om in de beslotenheid van zijn persoonlijke levenssfeer met rust te worden gelaten en om bijvoorbeeld niet te worden afgeluisterd. De persoonlijke levenssfeer omvat:• het huis;
• de briefwisseling;
• de communicatie via telefoon en andere communicatiemiddelen;
• het recht om niet te worden bespied of afgeluisterd;
• het recht op zorgvuldige behandeling van persoonlijke gegevens;
• het recht op eerbiediging van het innerlijk leven;
• het recht op eerbiediging van de lichamelijke integriteit.https://ibestuur.nl/podium/digitaliseren-en-verantwoordelijkheid
Partner(s)
Sponsor(s)
Direct naar...
© 2024 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!