Tag Archive for: CIPP/E
Mei maand is veiligheidsmaand | 1 jaar AVG
Mei maand is veiligheidsmaand: 1 jaar AVG
In het kader van één jaar Algemene Verordering Gegevensbescherming (AVG) dopen wij de maand mei om tot veiligheidsmaand. Per 25 mei 2018 is de AVG-wet actief en had hierbij een grote impact op veel organisaties en bedrijven. En vandaag de dag voldoen nog steeds niet alle organisaties aan de wet; onder andere de belastingdienst.
De AVG: Wat is het ook alweer?
De AVG of GDPR (General Data Protection Regulation) zette Nederland vorig jaar op zijn kop. Met ingang van deze wet heeft de Europese Unie één privacywet en geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. In een notendop zijn onze privacyrechten versterkt en worden organisaties meer in de gaten gehouden op het juist verwerken van persoonsgegevens. Dit houdt in dat ze niet over persoonsgegevens mogen beschikken die niet noodzakelijk zijn. Wanneer u bijvoorbeeld een pakket verstuurt is het adres noodzakelijk voor de pakketbezorger maar wat uw geboortedatum of burgerlijke staat is niet.
Ook is bepaald dat alle standaard-instellingen privacy-vriendelijk moeten zijn. Een voorbeeld hiervan zijn de commerciële nieuwsbrieven. Deze mogen niet zomaar gestuurd worden, tenzij er toestemming voor is gegeven door de ontvanger. Ook voor cookies op een website moet toestemming gegeven worden door de websitebezoeker. Een andere eis voor alle websites die persoonsgegevens verwerken, is het SSL-certificaat. Deze zorgt voor een veilige verbinding tussen de website en de bezoeker. Een website met SSL-certificaat is te herkennen aan de “https” in plaats van “http” en het slotje in de adresbalk. Bij websites die niet over dergelijk certificaat beschikken komt er dan vaak de melding “onveilig” in de adresbalk te staan.
Dutchtrain biedt trainingen aan op het gebied van de AVG. In de training Certified Information Privacy Professional Europe houdt u zich bezig met Pan-Europese en nationale gegevensbeschermingswetten, de belangrijkste gegevensbeschermingsterminologie en praktische concepten voor de bescherming van persoonsgegevens en grensoverschrijdende gegevensstromen.
Daarnaast zijn een aantal bedrijven verplicht om een Data Protection Officer (DPO) aan te stellen. Om te bepalen welke organisaties verplicht zijn een DPO te hebben heeft de AVG hiervoor speciale richtlijnen opgesteld. Als u uw CIPP/E-certificering uitbreidt met CIPM, bent u in een unieke positie om aan de DPO-eisen in de AVG te voldoen. De CIPP/E draait om de kennis die een DPO moet hebben over het Europese juridische kader van de wetgeving, en de CIPM bestaat uit de theoretische aspecten die nodig zijn om het gegevensbeschermingsbeleid van een organisatie vorm te geven.
Mei 2019
Nieuwsbrief Week 36
Klik hier voor onze nieuwsbrief Week 36
September 2018
GDPR-Wetgeving
GDPR-Wetgeving
Bent u al bekend met de nieuwe wetgeving General Data Protection Regulation (GDPR)? En wat dit betekent voor u en uw bedrijf? Vanaf mei 2018 zal deze wetgeving in eerste instantie gelden voor alle organisaties met meer dan 250 werknemers en die meer dan 5000 records per jaar verwerken. Later zal dit ook gelden voor het midden- en kleinbedrijf ongeacht de grootte en het aantal records dat verwerkt wordt.
De wetgeving gaat over het beheer van persoonlijke klant- en/of werknemergegevens. Europa is al enige tijd bezig om maatregelingen te nemen met betrekking tot het beschermen van deze gegevens; een voorbeeld hiervan is dat per 1 januari 2016 er een meldplicht geldt wanneer zich een datalek voordoet.
In de nieuwe wetgeving staan strikte voorwaarden waaronder bedrijven persoonlijke gegevens mogen verzamelen en bewaren en wanneer er niet aan deze voorwaarden wordt voldaan is het ook daadwerkelijk strafbaar.
Om een voorbeeld te geven voor de toekomst: veel bedrijven maken gebruik van de nieuwsbrief om hun klanten te informeren. In het verleden verstuurden deze via de post maar tegenwoordig is dit veelal in een digitale versie. Het is nu al zo dat de ontvanger toestemming moet geven dat u de nieuwsbrief mag sturen, maar vanaf volgend jaar worden de regels dusdanig aangescherpt dat de ontvanger per onderwerp toestemming hiervoor moet geven. Ieder individu heeft straks dus veel meer zeggenschap over wat er met zijn of haar gegevens gebeurd.
Wilt u weten wat dit voor uw bedrijf betekend en hoe u hierop actie kunt ondernemen? In de training Certified Information Privacy Professional/Europe leert u alle ins- en outs met betrekking tot de wet- en regelgeving op het gebied van privacy- en data protection op Europees niveau. In deze training is tevens de nieuwe aankomende GDPR-wetgeving opgenomen.
Maart 2017
Locatie Eindhoven
