inTECHrity Blogs

Hoe snel kunnen we een ISAE 3402 verklaring krijgen?

Hoe snel kunnen we een ISAE 3402 verklaring krijgen?

Afgelopen week hadden we een gesprek met een organisatie die snel een ISO 27001 en ISAE 3402 verklaring wilde hebben. Maar zoals wel vaker, bleek dat er onduidelijkheid was over het verschil tussen die twee en wat zo’n verklaring eigenlijk precies inhoudt. De behoefte...

Lees meer
Rode kaart voor VoetbalTV

Rode kaart voor VoetbalTV

VoetbalTV heeft op 11 september 2020 faillissement aangevraagd. Om een opvallende reden! Het bedrijf had al geruime tijd een conflict met de Autoriteit Persoonsgegevens (AP), omdat het zich volgens de toezichthouder niet aan de privacywetgeving zou houden. VoetbalTV...

Lees meer
Veranderen met behulp van ISO

Veranderen met behulp van ISO

Een ISO-traject brengt altijd veranderingen voor uw organisatie met zich mee. Er is dan ook een duidelijke relatie tussen een ISO-traject en verandermanagement. Dit geldt met name voor de ISO-normeringen die betrekking hebben op het implementeren van een...

Lees meer
De eerste boetes

De eerste boetes

De Autoriteit Persoonsgegevens (AP) heeft vorige week het jaarverslag over 2019 gepresenteerd. We kunnen hierin lezen dat de AP het afgelopen jaar vooral focuste op de handhaving van de privacywetgeving. In 2018 lag de nadruk nog op de voorlichting over de nieuwe...

Lees meer
Waar ligt de grens?

Waar ligt de grens?

We hebben al vaker geschreven over gezichtsherkenning en het meten van de lichaamstemperatuur. En dan vooral over hoe de maatschappij hier de grenzen opzoekt op het gebied van privacy. We zien behoorlijk wat spreekwoordelijke beren op de weg. Om precies te zijn,...

Lees meer
Twee jaar AVG: wat zijn we ermee opgeschoten?

Twee jaar AVG: wat zijn we ermee opgeschoten?

In het FD van 23 mei 2020 stond een kritisch bericht over de werking van de Autoriteit Persoonsgegevens (AP). De krant concludeerde terecht dat de Algemene Verordening Gegevensbescherming (AVG) twee jaar na de start nog geen onverdeeld succes is. “De handhaving van de...

Lees meer
Meten is weten. Maar tegen welke kosten?

Meten is weten. Maar tegen welke kosten?

“Hoge lichaamstemperatuur? Dan kom je het kantoor niet in!” kopte het FD op 30 april. Werknemers en bezoekers die de Tribes-vestiging aan de Amsterdamse Zuidas willen betreden, moeten bij de ingang langs een warmtecamera die hun lichaamstemperatuur meet. Als die een...

Lees meer
Wat is er aan de hand met Zoom?

Wat is er aan de hand met Zoom?

Af en toe maak ik gebruik van Zoom. Ik was dan ook behoorlijk geschokt door het bericht dat Zoom helemaal niet zo veilig was. Gemak en veiligheid gingen hier dus niet hand in hand. En in deze tijd van thuiswerken is veilig online vergaderen toch zeker wel essentieel....

Lees meer
Is Corona een vrijbrief voor het schenden van privacy?

Is Corona een vrijbrief voor het schenden van privacy?

Stel, de overheid wil in de strijd tegen het coronavirus de locatiegegevens van uw telefoon gebruiken. Mag dat dan zomaar? In China We weten allemaal dat China vooroploopt in het schenden van de privacy. In sommige steden wordt op straat zelfs al gezichtsherkenning...

Lees meer
Stond Corona bij u in de risicoanalyse?

Stond Corona bij u in de risicoanalyse?

Hield u rekening met Corona als mogelijk risico voor uw organisatie? Corona is bij uitstek een voorbeeld van een crisis die bij de meeste ondernemingen niet is opgenomen in de risicoanalyse. En als dat wel het geval was, dan bent u nu waarschijnlijk druk bezig met het...

Lees meer
AVG-compliant na de Brexit?

AVG-compliant na de Brexit?

De eerste week zonder Engeland in de EU is voorbij. De overgangsperiode van elf maanden is ingegaan en er zal in eerste instantie weinig veranderen tot 1 januari 2021. Britse burgers kunnen normaal in en uit de EU reizen, werknemers hebben nog steeds de vrijheid van...

Lees meer
Seksistische algoritmes

Seksistische algoritmes

Algoritmes en Artificiële Intelligence (AI) zijn enorm in opkomst. Steeds meer systemen en apparaten maken gebruik van algoritmes en nemen zo min of meer zelfstandig beslissingen. Ook bedrijven en overheden nemen vaker besluiten op basis van deze rekenmodellen. De...

Lees meer
“Rectificatie”

“Rectificatie”

Een jaar geleden publiceerden we een blog over het feit dat er geen certificaat bestaat om aan te tonen dat je organisatie AVG-proof is. Maar dat is niet langer juist. In augustus 2019 heeft ISO de nieuwe standaard ISO27701 gepubliceerd. Deze ISO-norm vormt een...

Lees meer
Casus HagaZiekenhuis in het licht van NEN7510

Casus HagaZiekenhuis in het licht van NEN7510

Vandaag (10 oktober) heeft onze collega een presentatie gegeven bij het Sigra in Amsterdam. SIGRA zijn ruim 100 organisaties uit de zorg verenigd. Het onderwerp de casus HagaZiekenhuis in het licht van NEN7510. Autoriteit Persoonsgegevens (AP) had eigenlijk de...

Lees meer
Wat mag je je zieke werknemer eigenlijk nog vragen?

Wat mag je je zieke werknemer eigenlijk nog vragen?

Als je werknemer zich ziekmeldt, dan wil je natuurlijk graag weten hoe het met hem of haar gaat. Bovendien wil je kunnen inschatten wat de ziekmelding betekent voor jouw organisatie. Maar wat mag je als werkgever eigenlijk vragen aan een werknemer die zich ziekmeldt?...

Lees meer
Het afgelopen half jaar 15.000 mensen privacyklacht

Het afgelopen half jaar 15.000 mensen privacyklacht

Op 9 september publiceerde de Autoriteit Persoonsgegevens het volgende: “Het afgelopen half jaar hebben meer dan 15.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP).”. 15.313 mensen hebben in het eerste zes maanden van 2019 een...

Lees meer