inTECHrity Blogs

Afgelopen week hadden we een gesprek met een organisatie die snel een ISO 27001 en ISAE 3402 verklaring wilde hebben. Maar zoals wel vaker, bleek dat er onduidelijkheid was over het verschil tussen die twee en wat zo’n verklaring eigenlijk precies inhoudt. De behoefte...

VoetbalTV heeft op 11 september 2020 faillissement aangevraagd. Om een opvallende reden! Het bedrijf had al geruime tijd een conflict met de Autoriteit Persoonsgegevens (AP), omdat het zich volgens de toezichthouder niet aan de privacywetgeving zou houden. VoetbalTV...

Een ISO-traject brengt altijd veranderingen voor uw organisatie met zich mee. Er is dan ook een duidelijke relatie tussen een ISO-traject en verandermanagement. Dit geldt met name voor de ISO-normeringen die betrekking hebben op het implementeren van een...

De Autoriteit Persoonsgegevens (AP) heeft vorige week het jaarverslag over 2019 gepresenteerd. We kunnen hierin lezen dat de AP het afgelopen jaar vooral focuste op de handhaving van de privacywetgeving. In 2018 lag de nadruk nog op de voorlichting over de nieuwe...

Informatiebeveiliging en privacy zijn sinds de invoering van de AVG alleen nog maar belangrijker geworden. Met een ISO 27001 certificering laat u zien dat uw organisatie voldoet aan alle eisen rondom informatiebeveiliging. ISO 27001 is namelijk een wereldwijd erkende...

We hebben al vaker geschreven over gezichtsherkenning en het meten van de lichaamstemperatuur. En dan vooral over hoe de maatschappij hier de grenzen opzoekt op het gebied van privacy. We zien behoorlijk wat spreekwoordelijke beren op de weg. Om precies te zijn,...

In het FD van 23 mei 2020 stond een kritisch bericht over de werking van de Autoriteit Persoonsgegevens (AP). De krant concludeerde terecht dat de Algemene Verordening Gegevensbescherming (AVG) twee jaar na de start nog geen onverdeeld succes is. “De handhaving van de...

“Hoge lichaamstemperatuur? Dan kom je het kantoor niet in!” kopte het FD op 30 april. Werknemers en bezoekers die de Tribes-vestiging aan de Amsterdamse Zuidas willen betreden, moeten bij de ingang langs een warmtecamera die hun lichaamstemperatuur meet. Als die een...

Af en toe maak ik gebruik van Zoom. Ik was dan ook behoorlijk geschokt door het bericht dat Zoom helemaal niet zo veilig was. Gemak en veiligheid gingen hier dus niet hand in hand. En in deze tijd van thuiswerken is veilig online vergaderen toch zeker wel essentieel....

Stel, de overheid wil in de strijd tegen het coronavirus de locatiegegevens van uw telefoon gebruiken. Mag dat dan zomaar? In China We weten allemaal dat China vooroploopt in het schenden van de privacy. In sommige steden wordt op straat zelfs al gezichtsherkenning...

Hield u rekening met Corona als mogelijk risico voor uw organisatie? Corona is bij uitstek een voorbeeld van een crisis die bij de meeste ondernemingen niet is opgenomen in de risicoanalyse. En als dat wel het geval was, dan bent u nu waarschijnlijk druk bezig met het...

Wij komen te vaak tegen dat een risicoanalyse minder goed wordt uitgevoerd en dat privacy en informatie volledig door elkaar worden gehaald. Volgens ons een gemiste kans om eens goed naar je organisatie te kijken. Wat is nu eigenlijk een Business Impact Assessment...

De eerste week zonder Engeland in de EU is voorbij. De overgangsperiode van elf maanden is ingegaan en er zal in eerste instantie weinig veranderen tot 1 januari 2021. Britse burgers kunnen normaal in en uit de EU reizen, werknemers hebben nog steeds de vrijheid van...

Algoritmes en Artificiële Intelligence (AI) zijn enorm in opkomst. Steeds meer systemen en apparaten maken gebruik van algoritmes en nemen zo min of meer zelfstandig beslissingen. Ook bedrijven en overheden nemen vaker besluiten op basis van deze rekenmodellen. De...

Een jaar geleden publiceerden we een blog over het feit dat er geen certificaat bestaat om aan te tonen dat je organisatie AVG-proof is. Maar dat is niet langer juist. In augustus 2019 heeft ISO de nieuwe standaard ISO27701 gepubliceerd. Deze ISO-norm vormt een...

Vandaag (10 oktober) heeft onze collega een presentatie gegeven bij het Sigra in Amsterdam. SIGRA zijn ruim 100 organisaties uit de zorg verenigd. Het onderwerp de casus HagaZiekenhuis in het licht van NEN7510. Autoriteit Persoonsgegevens (AP) had eigenlijk de...

Als je werknemer zich ziekmeldt, dan wil je natuurlijk graag weten hoe het met hem of haar gaat. Bovendien wil je kunnen inschatten wat de ziekmelding betekent voor jouw organisatie. Maar wat mag je als werkgever eigenlijk vragen aan een werknemer die zich ziekmeldt?...

Op 9 september publiceerde de Autoriteit Persoonsgegevens het volgende: “Het afgelopen half jaar hebben meer dan 15.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP).”. 15.313 mensen hebben in het eerste zes maanden van 2019 een...