inTECHrity Blogs
Wanneer ben je klaar voor NEN 7510?
Vorige maand schreven we over informatiebeveiliging in de zorgwereld en waarom NEN 7510 commercieel interessant is. We ontvingen hier zoveel positieve reacties op, dat we er graag dieper op ingaan. Ditmaal met de vraag: “Wanneer ben je nou eigenlijk klaar voor NEN...
Wanneer mogen persoonsgegevens op reis?
In september schreven we over VoetbalTV, die door de Autoriteit Persoonsgegevens (AP) op de vingers was getikt. Op 23 november heeft de rechtbank bepaald dat VoetbalTV de boete van 575 duizend euro niet hoeft te betalen. De AP heeft volgens de rechtbank onvoldoende...
Waarom is NEN 7510 commercieel interessant?
Informatiebeveiliging (privacy!) is een gevoelig onderwerp in de zorgwereld. De tijd dat zorginstellingen de normering NEN 7510 konden negeren, ligt dan ook ver achter ons. Tegenwoordig vragen steeds meer ICT-leveranciers aan zorginstellingen zich af of NEN 7510...
Meer waar dat moet, minder waar dat kan
Risicoanalyses zijn tegenwoordig heel normaal. Sterker nog, ze worden te pas en te onpas gebruikt om aan te tonen dat organisaties goed zijn ingedekt. Het is dan wel belangrijk dat die analyses op de juiste manier worden uitgevoerd! Als je kijkt naar het aantal...
Hoe snel kunnen we een ISAE 3402 verklaring krijgen?
Afgelopen week hadden we een gesprek met een organisatie die snel een ISO 27001 en ISAE 3402 verklaring wilde hebben. Maar zoals wel vaker, bleek dat er onduidelijkheid was over het verschil tussen die twee en wat zo’n verklaring eigenlijk precies inhoudt. De behoefte...
Rode kaart voor VoetbalTV
VoetbalTV heeft op 11 september 2020 faillissement aangevraagd. Om een opvallende reden! Het bedrijf had al geruime tijd een conflict met de Autoriteit Persoonsgegevens (AP), omdat het zich volgens de toezichthouder niet aan de privacywetgeving zou houden. VoetbalTV...
Veranderen met behulp van ISO
Een ISO-traject brengt altijd veranderingen voor uw organisatie met zich mee. Er is dan ook een duidelijke relatie tussen een ISO-traject en verandermanagement. Dit geldt met name voor de ISO-normeringen die betrekking hebben op het implementeren van een...
De eerste boetes
De Autoriteit Persoonsgegevens (AP) heeft vorige week het jaarverslag over 2019 gepresenteerd. We kunnen hierin lezen dat de AP het afgelopen jaar vooral focuste op de handhaving van de privacywetgeving. In 2018 lag de nadruk nog op de voorlichting over de nieuwe...
Informatiebeveiliging en privacy. Heeft u beide goed geregeld?
Informatiebeveiliging en privacy zijn sinds de invoering van de AVG alleen nog maar belangrijker geworden. Met een ISO 27001 certificering laat u zien dat uw organisatie voldoet aan alle eisen rondom informatiebeveiliging. ISO 27001 is namelijk een wereldwijd erkende...
Waar ligt de grens?
We hebben al vaker geschreven over gezichtsherkenning en het meten van de lichaamstemperatuur. En dan vooral over hoe de maatschappij hier de grenzen opzoekt op het gebied van privacy. We zien behoorlijk wat spreekwoordelijke beren op de weg. Om precies te zijn,...
Twee jaar AVG: wat zijn we ermee opgeschoten?
In het FD van 23 mei 2020 stond een kritisch bericht over de werking van de Autoriteit Persoonsgegevens (AP). De krant concludeerde terecht dat de Algemene Verordening Gegevensbescherming (AVG) twee jaar na de start nog geen onverdeeld succes is. “De handhaving van de...
Meten is weten. Maar tegen welke kosten?
“Hoge lichaamstemperatuur? Dan kom je het kantoor niet in!” kopte het FD op 30 april. Werknemers en bezoekers die de Tribes-vestiging aan de Amsterdamse Zuidas willen betreden, moeten bij de ingang langs een warmtecamera die hun lichaamstemperatuur meet. Als die een...
Wat is er aan de hand met Zoom?
Af en toe maak ik gebruik van Zoom. Ik was dan ook behoorlijk geschokt door het bericht dat Zoom helemaal niet zo veilig was. Gemak en veiligheid gingen hier dus niet hand in hand. En in deze tijd van thuiswerken is veilig online vergaderen toch zeker wel essentieel....
Is Corona een vrijbrief voor het schenden van privacy?
Stel, de overheid wil in de strijd tegen het coronavirus de locatiegegevens van uw telefoon gebruiken. Mag dat dan zomaar? In China We weten allemaal dat China vooroploopt in het schenden van de privacy. In sommige steden wordt op straat zelfs al gezichtsherkenning...
Stond Corona bij u in de risicoanalyse?
Hield u rekening met Corona als mogelijk risico voor uw organisatie? Corona is bij uitstek een voorbeeld van een crisis die bij de meeste ondernemingen niet is opgenomen in de risicoanalyse. En als dat wel het geval was, dan bent u nu waarschijnlijk druk bezig met het...
Verwar de termen privacy en informatie niet te veel bij een risicoanalyse!
Wij komen te vaak tegen dat een risicoanalyse minder goed wordt uitgevoerd en dat privacy en informatie volledig door elkaar worden gehaald. Volgens ons een gemiste kans om eens goed naar je organisatie te kijken. Wat is nu eigenlijk een Business Impact Assessment...
AVG-compliant na de Brexit?
De eerste week zonder Engeland in de EU is voorbij. De overgangsperiode van elf maanden is ingegaan en er zal in eerste instantie weinig veranderen tot 1 januari 2021. Britse burgers kunnen normaal in en uit de EU reizen, werknemers hebben nog steeds de vrijheid van...
Seksistische algoritmes
Algoritmes en Artificiële Intelligence (AI) zijn enorm in opkomst. Steeds meer systemen en apparaten maken gebruik van algoritmes en nemen zo min of meer zelfstandig beslissingen. Ook bedrijven en overheden nemen vaker besluiten op basis van deze rekenmodellen. De...