Privacy is geen privilege.

De bescherming van informatie, en dan met name persoonsgegevens, is in de huidige wereld van digitalisering en globalisering één van de belangrijkste aspecten voor elke organisatie en raakt techniek, wetgeving en de gebruiker.

 

Technologische ontwikkelingen als 'blockchain', 'internet of things' en 'big data' zijn bovendien niet tegen te houden. Wel moet er goed gekeken worden naar hoe het wordt ingezet en op welke wijze waardevolle data wordt beveiligd en bewaakt. Met name persoonsgegevens.

 

Privacy Management is een kernactiviteit van Cofian. Een van de grootste beveiligingsuitdagingen ligt bij de goede bescherming van informatie van zowel organisatie als persoon. Met onze expertise en ervaring willen wij voor elke organisatie op elk niveau een kennisbaken zijn om voorlichting te geven, risico's in te kaderen en te adviseren.


De 'mini AVG gids': over de Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) raakt elke organisatie.

 

De AVG wordt gezien als de meest ingrijpende wijzing omtrent gegevensbescherming in meer dan twintig jaar.

 

De implementatie hangt echter sterk af van de huidige stand van zaken. Waar staat de organisatie nu? Waar te beginnen?

Cofian heeft een “mini AVG gids” opgesteld met daarin veel relevante info, samengevat in heldere blokjes, en een checklist.
De gids is niet allesomvattend, maar het helpt u wel op weg.

 

De mini gids stellen wij kosteloos ter beschikking.

Vragen? Ongetwijfeld. In dat geval komen we graag vrijblijvend langs voor een kennismaking en meer informatie.




AVG (GDPR)

De Nederlandse versie van de  Europese wetgeving met betrekking tot bescherming van gegevens (General Data Protection Regulation) heet de Algemene Verordening Gegevensbescherming (AVG).

 

Vanaf 25 mei 2018 is elke organisatie gehouden aan de AVG. Maar wat betekent dat in de praktijk? Voor MKB, club, vereniging?

 

Daarnaast is het ook nog branche afhankelijk of bepaalde acties wel of niet moeten worden uitgevoerd. Moet er wel of geen privacy assessment uitgevoerd worden? En hoe zit dat met een security officer en de registratie? En uw website?

 

U moet goed weten waar op gelet dient te worden en hoe dat vorm moet krijgen.

 

AVG is geen privacywet

Er bestaat geen eenduidige definitie van Privacy. De bescherming van Privacy is lastig te definiëren. De AVG is dan ook geen privacywetgeving maar gaat over het beschermen van gegevens.

 

AVG = gegevensbescherming (niet privacy beveiliging)

AVG = gegevensbescherming door middel van ontwerp (niet 'privacy by design')

AVG = gegevensbescherming door middel van standaardinstellingen (niet 'privacy by default')

AVG = nadenken over het gebruik van data in het algemeen en persoonsgegevens in het bijzonder

 

AVG = een onderdeel binnen Privacy Management en IT Security

AVG = organisatiemanagement

Wat te doen

De AVG kan een behoorlijke impact op organisaties hebben. Ook speelt er een sociaaleconomisch en sociaal-maatschappelijk aspect.

 

De stappen zijn inventarisatie (waar staan we), analyse (wat moeten we doen om de hiaten op te vullen) en een afsluitende toetsing (we zijn er klaar voor). Gedurende deze stappen moet er worden gezorgd voor bewustwording in de organisatie door middel van voorlichting en tussentijdse audits.

 

Cofian heeft alle kennis in huis om elke organisatie, ongeacht branche, grootte of werkgebied, te helpen met privacy management en implementatie van maatregelen. Ook kunnen we analyses uitvoeren en helpen met beleid of het geven van presentaties en workshops.



PIA: Privacy Impact Assessment

Een privacy impact assessment is een beoordelingsinstrument waarmee gekeken kan worden wat de huidige stand van zaken is met betrekking tot privacyrisico's. Met een PIA worden mogelijke risico's ingekaderd en ontstaat er inzicht in de wijze waarop met privacy wordt omgegaan.

Doelen van een PIA zijn onder andere om bestaande middelen en processen zo efficiënt mogelijk in te zetten, dure aanpassingen te voorkomen en te laten zien dat privacybescherming is gewaarborgd.


DATALEKKEN: Leidraad Autoriteit Persoonsgegevens

De meldplicht datalekken geldt voor alle publieke en private organisaties die persoonsgegevens verwerken waarop de wet met betrekking tot bescherming van persoonsgegevens van toepassing is