Winkelmand

Geen producten in je winkelmand.

Bijdrage

Zo bereik je nieuwe klanten AVG-proof

Ondanks de strengere regelgeving rondom privacy is het benaderen van klanten via direct mail nog altijd redelijk soepel. Het is...

author Wietze Willem Mulder

clock 2,5 min

impact AVG op jouw organisatie

Bijdrage

Is jouw bedrijf nu wel echt AVG-proof?

In de huidige wereld staan klantgegevens bijna nooit meer alleen op je eigen servers. Hoe controleer je dan wat er...

author Redactie

clock 4 min

Week 40 - AVG hoe gaat het nu

Bijdrage

De AVG is bijna een half jaar geleden ingevoerd: en nu?

Begin dit jaar ging het nergens anders meer over. Maar sinds 25 mei hoor je niemand meer over de AVG....

author Redactie

clock 3,5 min

cybersecurity databeveiliging Northwave MT

Management & Leiderschap

‘Kijk vanuit databeveiliging naar de AVG, niet andersom’

De AVG is een mooie aanleiding om je databeveiliging onder de loep te nemen maar als je enkel naar de...

author Kim van de Wetering

clock 2 min

Nieuws Management & Leiderschap

Tesla vliegt zes vliegtuigen met robots in – WeTransfer wil binnen enkele jaren naar de beurs

En verder: Samsung moet 539 miljoen betalen aan Apple; Slagkracht Autoriteit Persoonsgegevens beperkt door bestuursruzies en Amazon onder vuur.

author Job Nijsen

clock 2,5 min

Door de manier waarop Facebook om toestemming vraagt gezichtsherkenningssoftware te gebruiken, laat het bedrijf zijn ware gezicht zien, schrijft MT-hoofdredacteur Thijs Peters.

Management & Leiderschap

Facebook houdt zich wel aan de Europese wet, maar niet aan de geest

Door de manier waarop Facebook om toestemming vraagt gezichtsherkenningssoftware te gebruiken, laat het bedrijf zijn ware gezicht zien, schrijft MT-hoofdredacteur...

author Thijs Peters

clock 2,5 min

Archief

Terugkijken: het webinar over de GDPR / AVG-wetgeving

Op 25 mei treedt de privacywet GDPR/AVG in werking. Vanaf dat moment moet ieder bedrijf in Europa voldoen aan strenge regels...

author Redactie MT/Sprout

clock 0 min

Management & Leiderschap

Koude acquisitie en nieuwsbrieven versturen: zo doe je het volgens de AVG

Met de nieuwe wet AVG in aantocht ontstaat er plotseling lichte paniek. Bedrijven sturen mails rond om hun contacten toestemming...

author Redactie MT/Sprout

clock 1,5 min

datalekken

Bijdrage

Voorkom hacks en datalekken met deze 7 tips

Voorkomen is beter dan genezen. Ook als het gaat om datalekken. Met onderstaande tips maak je de kans om zelf...

author Redactie

clock 3,5 min

AVG proof

Bijdrage

Nog niet klaar voor de AVG? Met deze tips ben je nog net op tijd

Nog een maand en dan treedt de AVG echt in werking. Toch zijn nog lang niet alle bedrijven voldoende voorbereid....

author Redactie

clock 3,5 min

impact AVG op jouw organisatie

Management & Leiderschap

Welke impact heeft de AVG op jouw organisatie?

Steeds meer data bevatten privacygevoelige gegevens. De AVG voorkomt dat privacygevoelige gegevens ongelimiteerd worden gebruikt, dat ze op straat komen...

author Redactie

clock 3,5 min

De nieuwe regels geven consumenten een veel betere bescherming van hun eigen data. Zo moeten bedrijven expliciet toegang vragen tot data van personen of om derde partijen toegang te geven tot deze data. Bovendien hebben mensen ‘het recht vergeten te worden’, oftewel, ze mogen eisen dat al hun persoonlijke gegevens uit de bestanden – en back-ups! – van een bedrijf worden gewist. Uit onderzoek van security-organisatie ESET blijkt dat 61 procent van de bedrijven de impact van de nieuwe wet- en regelgeving niet kan inschatten. En dan hebben we het nog niet eens over de impact op netwerkorganisaties, organisaties die vaak gegevens met elkaar delen. Wat moet je regelen en wie is er aansprakelijk op het moment dat er onverhoopt toch gevoelige data gelekt wordt? Mensen, processen en technologie Harm van Koppen is Distribution Channel Manager bij security-leverancier Sophos. Om het complexe vraagstuk van de GDPR behapbaar te maken, richt hij zich op drie thema’s: mensen, processen en technologie. ‘De veiligheid van gegevens valt of staat met de mensen die ermee bezig zijn. Het is belangrijk dat zij zich bewust zijn van de consequenties op het moment dat ze onverschillig met gevoelige data omgaan. Bewustwording is dus een heel belangrijk onderdeel in het proces om je netwerkorganisatie ‘GDPR-proof’ te maken. Je kunt met technologie veel afdekken, maar je voorkomt er niet mee dat een werknemer een foto maakt van een beeldscherm waarop privacygevoelige informatie staat.’ Netwerkbedrijven doen er goed aan om hun processen kritisch te bekijken en te definiëren waar de beveiliging strakker moet en waar het minder noodzakelijk is. Met een voorbeeld van een woningbouworganisatie legt Harm van Koppen de processen uit. ‘Een aanvraag voor een nieuwe keuken is een proces waar weinig privacygevoelige gegevens aan te pas komen. Maar bij de aanvraag voor huursubsidie zijn persoonlijke en financiële gegevens gemoeid. Classificeer de verschillende processen en de verschillende soorten informatie om zo de juiste processen te beveiligen.’ Risico’s van de cloud Netwerkorganisaties werken graag samen in de cloud. Hoe veilig is dat? Van Koppen: ‘Leveranciers van clouddiensten zijn zich steeds meer bewust dat de security op orde moet zijn, maar ik vermoed dat veel gebruikers dat besef nog niet hebben. Beveiliging wordt nog te vaak gezien als sluitpost. Organisaties kiezen voor de cloud vanwege bepaalde bedrijfsprocessen en security werkt in hun beleving dan vertragend en verstorend, maar de nieuwe Europese wetgeving heeft daar heel andere ideeën over.’ Op het moment dat twee organisaties samenwerken in de cloud en het ene bedrijf gevoelige data zonder toestemming van de eigenaar op een Dropbox-account of andere clouddienst zet waar de andere onderneming toegang tot heeft, is dat bedrijf na 25 mei 2018 – het moment dat de GDPR in werking treedt – aansprakelijk voor het lekken van informatie. De gevolgen kunnen fors zijn; de boetes onder de nieuwe wetgeving kunnen oplopen tot 20 miljoen of 4 procent van de wereldwijde omzet. Complex en verstrekkend Om te voorkomen dat het na inwerkingtreding van de GDPR volgend jaar fout gaat, moeten netwerkbedrijven nu al nadenken over hoe ze hun medewerkers bewustmaken van de manier waarop ze met privacygevoelige gegevens moeten omgaan. Bovendien moet kritisch worden bekeken welke processen extra beveiligd moeten worden en welke technologie daarvoor beschikbaar is. ‘Het is een complexe wetgeving met verstrekkende gevolgen’, stelt Van Koppen. ‘Er zitten veel haken en ogen aan, dus ik adviseer ieder management team om zich zo snel mogelijk te verdiepen in wat het voor jouw bedrijf betekent.’ Om snel te kunnen zien of bedrijven voldoen aan de nieuwe Europese richtlijnen zijn er verschillende ‘GDPR compliance checks’ beschikbaar. Zoals bijvoorbeeld die van Sophos: https://www.sophos.com/en-us/lp/compliancecheck.aspx en die van ESET: https://www.eset.com/nl/zakelijk/gdpr-compliance-checker/.

Management & Leiderschap

HR-afdelingen weten niet wat ze aan moeten met nieuwe privacyregels

Vanaf 25 mei moeten bedrijven voldoen aan de nieuwe, strengere Europese privacywetgeving. HR-afdelingen zijn er nog lang niet altijd op...

author Kim van de Wetering

clock 3 min

Archief

Zo tem je het privacy-monster GDPR

De nieuwe Europese privacy-regels (GDPR) betekent voor bedrijven de nodige administratieve rompslomp. Het is tijd en energie die ondernemers liever...

author Pim Betist

clock 2 min