Privacyteam

Nieuwsbrief februari 2022

Cybersecurity dreigingsbeeld zorg 2021

Cybersecurity dreigingsbeeld zorg 2021

Recentelijk heeft Z-CERT het rapport Cyberdreigingsbeeld voor de Zorg 2021 uitgebracht waarin zij de belangrijkste gevaren voor de Nederlandse zorgsector beschrijft.

Bijzondere persoonsgegevens verwerken in Teams, OneDrive of SharePoint?

Bijzondere persoonsgegevens verwerken in Teams, OneDrive of SharePoint?

Als organisaties Microsoft Teams, SharePoint of OneDrive Online gebruiken voor de verwerking van bijzondere persoonsgegevens ontstaat een hoog risico. De belangrijkste risico’s hangen samen met het feit dat Microsoft een Amerikaans bedrijf is. Dit blijkt uit de DPIA die de overheid heeft laten uitvoeren.

Recht op gegevenswissing

Recht op gegevenswissing

Weegt het recht op gegevenswissing zwaarder dan de plicht deze te blijven verwerken? In het kader van de rechten die betrokkenen kunnen uitvoeren is het soms de vraag of een verzoek van een betrokkene zwaarder weegt dan het recht of de plicht van een verwerkingsverantwoordelijke om de persoonsgegevens te verwerken. De Rechtbank Oost-Brabant deed uitspraak.

50 procent minder Google-accounts gehackt na het verplichten van 2FA

50 procent minder Google-accounts gehackt na het verplichten van 2FA

Vorig jaar besloot Google tweestapsverificatie voor toegang als de norm te maken door het bij 150 miljoen accounts automatisch in te schakelen. Uit eigen onderzoek is gebleken dat dit inmiddels heeft geleid tot vijftig procent minder gehackte accounts. Het gebruik van 2FA als extra beveiliging is helaas nog geen gemeengoed. Waarom zou je dit als organisatie toch willen afdwingen aan alle medewerkers?

1-daagse online cursus DPIA op 11 maart 2022

1-daagse online cursus DPIA op 11 maart 2022

Organisaties moeten ervoor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. En aantoonbaar voldoen aan de AVG. Data Protection Assessments (DPIA's) spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de AVG zelfs verplicht. Maar hoe voer je een DPIA uit? Dat leer je in onze DPIA cursus.

Nieuwe EDPB-guidelines over recht op inzage

Nieuwe EDPB-guidelines over recht op inzage

De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld over het recht op inzage. Deze (Engelstalige) guidelines helpen organisaties om goed om te gaan met de inzageverzoeken die zij ontvangen.

Wat is de rol van betrokkenen bij een DPIA?

Wat is de rol van betrokkenen bij een DPIA?

De verwerkingsverantwoordelijke moet de betrokkenen of hun vertegenwoordigers ‘in voorkomend geval’ naar hun mening vragen, zie art. 35 lid 9 AVG. De vraag is hierbij hoe je dat moet doen.

Privacyteam

ADRES:
Amersfoortseweg 38
3951LC Maarn

T. 033 200 30 83
post@privacyteam.nl
www.privacyteam.nl