inTECHrity Blogs

Cookies of alleen nog de kruimels?

Cookies of alleen nog de kruimels?

Google postte op 3 maart een blog met als onderwerp - vrij vertaald - het uitstippelen van een koers naar een web dat meer is gericht op privacy. Een opvallend onderwerp voor een organisatie die niet altijd even positief in het nieuws komt als het gaat om privacy. Om...

Lees meer
Hoe laat je zien dat je AVG-proof bent?

Hoe laat je zien dat je AVG-proof bent?

Deze week hebben wij een ISO 27001 certificering afgerond en daarin gelijk de nieuwe standaard ISO27701 meegenomen. Een mooi moment om het nog eens over deze nieuwe aanvulling op ISO 27001 te hebben. Want waarom moet je dit eigenlijk willen? ISO 27701 vormt een...

Lees meer
Flinke update voor ISO 27002

Flinke update voor ISO 27002

Medio vorig jaar liet het Nederlands Normalisatie-instituut (NEN) weten dat de internationale norm voor informatiebeveiliging ISO27002 een update krijgt. ISO 27002 is een verdieping op ISO 27001 en geeft praktische handvatten voor het verkleinen van de in kaart...

Lees meer
Waarom ISO 27001 steeds belangrijker wordt

Waarom ISO 27001 steeds belangrijker wordt

We zijn een nieuwe Nederlandse autoriteit rijker! De Nederlandse Peppolautoriteit, kortweg NPa, valt onder het Ministerie van Binnenlandse Zaken en is sinds eind 2020 de toezichthouder op Peppol in Nederland. De NPa stelt hoge eisen om aan te mogen sluiten bij Peppol...

Lees meer
Wij zijn zelf het grootste risico!

Wij zijn zelf het grootste risico!

Natuurlijk is het niet leuk om na te denken over wat er allemaal fout kan gaan bij de veiligheid van onze gegevens. En al helemaal niet als we ons realiseren hoe groot de rol is die we daar zelf bij spelen. Maar dat maakt het niet minder belangrijk dat we ons bewust...

Lees meer
Wanneer ben je klaar voor NEN 7510?

Wanneer ben je klaar voor NEN 7510?

Vorige maand schreven we over informatiebeveiliging in de zorgwereld en waarom NEN 7510 commercieel interessant is. We ontvingen hier zoveel positieve reacties op, dat we er graag dieper op ingaan. Ditmaal met de vraag: “Wanneer ben je nou eigenlijk klaar voor NEN...

Lees meer
Wanneer mogen persoonsgegevens op reis?

Wanneer mogen persoonsgegevens op reis?

In september schreven we over VoetbalTV, die door de Autoriteit Persoonsgegevens (AP) op de vingers was getikt. Op 23 november heeft de rechtbank bepaald dat VoetbalTV de boete van 575 duizend euro niet hoeft te betalen. De AP heeft volgens de rechtbank onvoldoende...

Lees meer
Waarom is NEN 7510 commercieel interessant?

Waarom is NEN 7510 commercieel interessant?

Informatiebeveiliging (privacy!) is een gevoelig onderwerp in de zorgwereld. De tijd dat zorginstellingen de normering NEN 7510 konden negeren, ligt dan ook ver achter ons. Tegenwoordig vragen steeds meer ICT-leveranciers aan zorginstellingen zich af of NEN 7510...

Lees meer
Meer waar dat moet, minder waar dat kan

Meer waar dat moet, minder waar dat kan

Risicoanalyses zijn tegenwoordig heel normaal. Sterker nog, ze worden te pas en te onpas gebruikt om aan te tonen dat organisaties goed zijn ingedekt. Het is dan wel belangrijk dat die analyses op de juiste manier worden uitgevoerd! Als je kijkt naar het aantal...

Lees meer
Hoe snel kunnen we een ISAE 3402 verklaring krijgen?

Hoe snel kunnen we een ISAE 3402 verklaring krijgen?

Afgelopen week hadden we een gesprek met een organisatie die snel een ISO 27001 en ISAE 3402 verklaring wilde hebben. Maar zoals wel vaker, bleek dat er onduidelijkheid was over het verschil tussen die twee en wat zo’n verklaring eigenlijk precies inhoudt. De behoefte...

Lees meer
Rode kaart voor VoetbalTV

Rode kaart voor VoetbalTV

VoetbalTV heeft op 11 september 2020 faillissement aangevraagd. Om een opvallende reden! Het bedrijf had al geruime tijd een conflict met de Autoriteit Persoonsgegevens (AP), omdat het zich volgens de toezichthouder niet aan de privacywetgeving zou houden. VoetbalTV...

Lees meer
Veranderen met behulp van ISO

Veranderen met behulp van ISO

Een ISO-traject brengt altijd veranderingen voor uw organisatie met zich mee. Er is dan ook een duidelijke relatie tussen een ISO-traject en verandermanagement. Dit geldt met name voor de ISO-normeringen die betrekking hebben op het implementeren van een...

Lees meer
De eerste boetes

De eerste boetes

De Autoriteit Persoonsgegevens (AP) heeft vorige week het jaarverslag over 2019 gepresenteerd. We kunnen hierin lezen dat de AP het afgelopen jaar vooral focuste op de handhaving van de privacywetgeving. In 2018 lag de nadruk nog op de voorlichting over de nieuwe...

Lees meer
Waar ligt de grens?

Waar ligt de grens?

We hebben al vaker geschreven over gezichtsherkenning en het meten van de lichaamstemperatuur. En dan vooral over hoe de maatschappij hier de grenzen opzoekt op het gebied van privacy. We zien behoorlijk wat spreekwoordelijke beren op de weg. Om precies te zijn,...

Lees meer
Twee jaar AVG: wat zijn we ermee opgeschoten?

Twee jaar AVG: wat zijn we ermee opgeschoten?

In het FD van 23 mei 2020 stond een kritisch bericht over de werking van de Autoriteit Persoonsgegevens (AP). De krant concludeerde terecht dat de Algemene Verordening Gegevensbescherming (AVG) twee jaar na de start nog geen onverdeeld succes is. “De handhaving van de...

Lees meer
Meten is weten. Maar tegen welke kosten?

Meten is weten. Maar tegen welke kosten?

“Hoge lichaamstemperatuur? Dan kom je het kantoor niet in!” kopte het FD op 30 april. Werknemers en bezoekers die de Tribes-vestiging aan de Amsterdamse Zuidas willen betreden, moeten bij de ingang langs een warmtecamera die hun lichaamstemperatuur meet. Als die een...

Lees meer