AVG en Cloud nieuws

Berichtgeving en blogs over de AVG wetgeving, onderzoeken, tips en SaaS ontwikkeling.

    • ± 3 minutes

    Security meets privacy

    Voldoen aan de AVG vergt structuur en controle. AVG compliance is bovendien een doorgaand traject; verandert een verwerkings­proces, dan kan het zijn dat maatregelen aangepast moeten worden. Dit kun je bijhouden, in excel of middels een tooling.

    • ± 1 minute

    Aansprakelijkheid bij het plaatsen van een Facebook Like knop

    Het Europees Hof in een zaak over een Duitse webshop heeft bepaald dat de website die een Facebook Like knop publiceert op de eigen website, gedeeltelijk verantwoordelijk zijn voor er persoonsgegevens die daarmee verwerkt worden.

    • ± 3 minutes

    ING gaat banktransacties klanten gebruiken voor reclame

    Heel privacy­minnend Nederland was gisteren in rep en roer. Waarom? ING Bank heeft haar privacy­verklaring geüpdate. In de kleine lettertjes (die iedereen altijd leest) vertellen ze dat de ING het betaalverkeer van hun klanten zal gaan uitlezen, om zo tot gerichtere aanbiedingen van eigen producten te kunnen komen.

    • ± 4 minutes

    Lering uit de UWV datalek [ 6 security maatregelen ]

    De UWV lek met 117.000 getroffen betrokkenen valt weliswaar in het niet. Desondanks, wat wij kunnen leren van het UWV, en 6 security maatregelen die het UWV nu (hopelijk) overwegen.

    • ± 2 minutes

    Toestemmming en pseudo­nimiseren van reacties en reviews

    Menig website is voorzien van een review of reactie mogelijkheid, bijvoorbeeld op producten of nieuwsberichten. Hoe voorkom je dat men gevonden gaat worden bij naam en toenaam, of de toestemming weer intrekt?

    • ± 2 minutes

    Toestemming en pseudo­nimiseren van reacties

    Menig website is voorzien van een review of reactie mogelijkheid, bijvoorbeeld op producten of nieuwsberichten. Hoe voorkom je dat men gevonden gaat worden bij naam en toenaam, of de toestemming weer intrekt?

    • ± 2 minutes

    Goed voornemen 2019: Automatiseer je AVG!

    Nieuw jaar, tijd voor goede voornemens. Ga snel en efficiënt aan de slag met je AVG automatisering binnen je organisatie, zodat je voor jezelf, je medewerkers, je klanten en de toezichthouder kan aantonen dat je AVG-proof bent.

    • ± 5 minutes

    Security op website niveau; Handvol tips

    Privacy is al snel afhankelijk van security. Wanneer de security niet in orde is, kan in het geval van een website of informatiesysteem de privacy van bezoekers of klanten snel in het geding komen. In het verlengde van onze privacy-tips, een handvol security-tips.

    • ± 1 minute

    Onderzoek naar Privacybeleid Politieke Partijen en Bloedbanken

    De Autoriteit Persoonsgegevens heeft aangekondigd dat zij bij 53 organisaties het privacy­beleid heeft opgevraagd. Het gaat om instanties die per definitie bijzondere persoonsgegevens verwerken over politieke voorkeur en gezondheid. Denk hierbij aan bloedbanken, IVF-klinieken en gemeentelijke politieke partijen.

    • ± 1 minute

    Sintblog 4: Sint ,verwerkers & datalekken

    Het einde van Sints AVG traject in zicht. We hopen dat je genoten hebt van zijn use-case als gedicht. Als cadeau bieden we tevens een korting aan, geen enkele reden dus waarom jouw organisatie niet snel met AVG Cloud Register aan de slag kan gaan!

    • < 1 minute

    Sintblog 1: een heel bijzonder verzoek

    We kregen eerder deze maand toch wel een heel bijzonder bezoek op onze website. Sint wil onze AVG-tool gebruiken! Benieuwd hoe hij dat doet? Lees dan deze week onze blogserie mee (in rijm!) en steek zelf ook wat op van hoe Sint datalekken, verwerkings­registers en andere AVG zaken gaat documenteren.

    • ± 3 minutes

    6 Maanden AVG: 7000 klachten en 10.000 vragen

    Zes maanden geleden, op 25 mei 2018, werd de EU-privacy­wet AVG van kracht. En die lijkt effect te hebben. De afgelopen maanden is de toezichthouder van Nederland, de Autoriteit Persoonsgegevens, 10.000 keer gebeld met vragen. Daarnaast zijn er 7000 klachten binnengekomen.

    • ± 3 minutes

    De eerste 100 dagen AVG, een terugblik

    25 mei 2018, het was een deadline waar veel bedrijven tegenop zagen. Dit was namelijk de dag dat de nieuwe Privacywet vanuit de EU in zou gaan. De Algemene Verordening Gegevens­bescherming, ook wel AVG genoemd.

    • ± 1 minute

    AVG en Security kosten stijgen wereldwijd tot 114 miljard dollar dit jaar

    Onderzoeksbureau Gartner heeft onderzocht dat organisaties dit jaar 12.4% meer zullen investeren in IT- beveiliging dan in 2017. Naar verwachting zet die groei ook in 2019 door, waarmee de uitgaven volgend jaar verder stijgen met 8,7 % naar 124 miljard dollar.

    • ± 2 minutes

    Single Sign On (SSO) voor AVG toolbox integratie

    AVG Cloud Register heeft Single Sign On voor gebruikers uitgerold. Een uitkomst om eigen klanten met een enkele login gebruik te kunnen laten maken de AVG Cloud Register tooling, geïntegreerd in uw business software omgeving.

    • ± 1 minute

    Digitale Bevrijdingsdag

    Vandaag, 6 augustus 2018, is officieel uitgeroepen tot de eerste Digitale Bevrijdingsdag. Een initiatief dat extra bewustzijn wil creëren bij mensen over hoe hun persoonsgegevens gebruikt en soms misbruikt worden door grote organisaties en hoe ze de controle van hun privacy weer terug in eigen handen kunnen nemen.

    • ± 4 minutes

    Datalekken orde van de dag, welke les kun je hier uit trekken?

    Sinds de invoer van de Datalekkenmeldplicht gaat er geen week voorbij dat we niet van een nieuwe securitybreach horen. De meeste datalekken waar we van horen, betreffen datalekken die op zeer grote schaal persoonsgegevens zijn “kwijtgeraakt”.

    • ± 2 minutes

    86% juristenkantoren is niet AVG + privacy compliant

    Ruim een maand na het ingaan van de nieuwe privacy­wetgeving AVG, blijkt uit onderzoek van AVG Cloud Register dat websites van slechts 14 procent van de onderzochte 50 juristenkantoren die berichten of adviseren over de AVG, zélf voldoen aan deze nieuwe wet.

    • ± 3 minutes

    Waarschuwing voor misleiding en oplichting binnen AVG & privacy

    Misleiding en oplichting is niet branche of sector specifiek. Bankwezen als ook overheidsinstanties worden geconfronteerd met valse e-mails of facturen. De aandacht en noodzaak die met de AVG gepaard gaat, heeft ook de privacy sector interessant gemaakt voor gelijkende praktijken.

    • ± 4 minutes

    SSL, https en het groene slotje onder de AVG

    Is een beveiligde verbinding een passende technische AVG maatregel en kun je een boete krijgen bij afwezigheid van een groen slotje, werd ons gevraagd.

    • ± 2 minutes

    AVG per vandaag van kracht, leegloop AP

    Terwijl de AVG deadline bereikt is, komen er naast berichten over controles, minder positieve berichten over het beleid bij AP naar buiten. Een overzicht.

    • ± 2 minutes

    Vanuit EU, geen uitstel van AVG deadline

    Menig AVG volger zag en voelde het aankomen, maar ondanks verzoek vanuit onder meer brancheverenigingen, wordt vanuit de Europese Commissie vastgehouden aan de AVG deadline van 25 mei.

    • ± 1 minute

    Verwerkings­registers via wachtwoord beveiligen

    Als organisatorische als ook technische maatregel kunnen vanuit een centrale oplossing wachtwoorden worden opgelegd op verwerkings­registers, om controle te houden op documenten.

    • ± 4 minutes

    AVG: mag je nog e-mail en whatsapp gebruiken?

    Dat Whatsapp aangeeft data te zullen delen met Facebook, mag geen nieuws zijn. Echter, het wordt ook gedeeld met derde partijen, bovendien is in de versleuteling van e-mail een lek ontdekt. Hoe moet je nog communiceren binnen de AVG?

    • ± 1 minute

    TV debuut AVG Cloud Register

    Vanuit RTL7 zijn we uitgenodigd om omtrent de AVG wetgeving één en ander toe te lichten, waarbij ook het AVG Cloud Register product getoond en toegelicht wordt. Dit betekende het TV debuut van AVG Cloud Register.

    • ± 2 minutes

    AVG, (pak)kans en bedrijfsreputatie

    AVG, te veel kopzorgen en onkosten om het goed in kaart te brengen, volgens onder meer het ZZP-ers en MKB-ers. De AVG en bijkomende deadline lijkt bij sommige ondernemers dan ook vooral een afweging van pakkans.

    • ± 1 minute

    AVG feitjes en weetjes

    Nationaal gezien zijn (nog) weinig bedrijven op de hoogte of voelen zich onvoldoende geïnformeerd. En toch komt de documentatieplicht rap dichterbij. Enkele feitjes en weetjes die we tegen komen in praktijk.

    • ± 1 minute

    AVG en Koningsdag: De dag die je wist dat zou komen

    Afgevraagd kan worden wat AVG en Koningsdag in praktijk met elkaar gemeen hebben. Op het eerste gezicht vrij weinig, maar afgelopen vrijdag vanuit wellicht de beste werkplek van Nederland, des te meer.

    • ± 1 minute

    Nog 1 maand voor de AVG, ben jij er al klaar mee?

    Over precies 1 maand geldt binnen heel Europa de Algemene Verordening Gegevens­bescherming (AVG). Veel bedrijven zijn zich inmiddels bewust dat er iets staat te gebeuren, en dat zij daar mee te maken gaan krijgen. Maar het wat en hoe? Dat blijft lastig. En wie heeft er mee te maken? Jij ook?

    • ± 1 minute

    Awareness privacy persoonsgegevens: Facebook pixel

    De commotie rondom Facebook en privacy schending, en daarmee wellicht social media en privacy in het algemeen, zal inmiddels ook aan het grote publiek niet voorbij zijn gegaan.

    • ± 4 minutes

    Google Tag Manager, AVG en Google PageSpeed

    Google Tag Manager, één van de meer recentie versies in de Google Tracking history, is uit het leven van met name marketeers niet meer weg te denken. Google Tag Manager kent dan ook vele voordelen, maar heeft ook (overkomelijke) kanttekeningen.

    • ± 7 minutes

    Is je (Wordpress) website AVG compliant? De AVG checklist

    Vanuit ons netwerk merken we dat stappen ondernomen worden om geleidelijk voor te bereiden op de Algemene Verordening Gegevens­bescherming (AVG) wetgeving. Voor de ene situatie eenvoudiger dan de andere. Voor websites welke als online visitekaart en informatieverschaffing fungeert, kan het op het eerste gezicht vrij overzichtelijk zijn, maar schijn kan bedriegen!

    • ± 5 minutes

    Analytics ip-adressen ano­nimiseren: de correcte manier

    De cookie-popup; Iedereen kent ze, de één is beeldvullender dan de ander. Soms kom je er gewoonweg niet in, voordat je cookies accepteert. Gebruik je echter enkel tracking-cookies, dan kan het volstaan om ip-adressen geanonimiseerd op te slaan om je website te ontdoen van tracking cookies. Twee vliegen in één klap; je bent ook dichter bij AVG compliance.

    • ± 2 minutes

    AVG en de invloed van open source

    De AVG lijkt meer indruk te maken dan de huidige Wbp dat doet. Ongeacht of het terecht is, laat de AVG (binnen onze niche) een ieder op zijn minst stil staan bij de vele facetten van softwareontwikkeling.

    • ± 2 minutes

    AVG en (bijzondere) persoonsgegevens

    Of men het nou AVG of GDRP wenst te noemen, aan het eind van de rit is er werk aan de winkel voor de datum van 25 mei 2018, de datum waarop de AVG wetgeving, de huidige Wbp vervangt. Maar wanneer hebben we te maken met persoonsgegevens, of bijzondere persoonsgegevens.

    • ± 1 minute

    AVG: Privacy By Default

    Bij het ontwikkelen van een (nieuwe) applicatie, zou inmiddels rekening gehouden moeten worden met de aankomende AVG wetgeving. Ook wanneer er sprake is van een reeds bestaande applicatie, kun je met terugwerkende kracht instellingen aanpassen, om (persoons)gegevens te beschermen.

    • ± 1 minute

    AVG: gebruikersrollen, wachtwoorden en verificatie

    Onder meer NOS bracht het nieuws naar buiten, dat de situatie omtrent wachtwoorden bij MediaMarkt sinds twee jaar niet verbeterd is. Zelfs voor de niet security-experts zal dit verbazingwekkend zijn. Net als elk ander krijgt ook MediaMarkt te maken met de AVG en lijkt dit een flinke kluif te gaan worden.

    • ± 4 minutes

    Van Wbp naar AVG wetgeving

    We komen er niet onder uit: 25 mei 2018 treedt de AVG wetgeving in werking, ten koste van de huidige Wbp wetgeving. De Algemene Verordening Gegevens­bescherming (AVG), internationaal beter bekend als General Data Protection Regulation (GDPR) heeft onder meer als gevolg dat afwegingen en maatregelen omtrent bescherming van persoonsgegevens, beter gedocumenteerd moet worden.