Volgens Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), zijn de eerste dwangsommen al geïnd van bedrijven die niet voldoen aan de AVG. Van boetes zou nog geen sprake zijn. Via dit artikel ben je ook direct op de hoogte van het verschil tussen een dwangsom én boete.
De Autoriteit Persoonsgegevens (AP) is op grond van de Algemene Verordening Gegevensbescherming (AVG) bevoegd om bij een overtreding van de AVG een boete tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf op te leggen, afhankelijk van welk bedrag hoger uitvalt.
Aleid Wolfsen, de voorzitter van de AP, heeft in een interview aangegeven dat de AP de eerste dwangsommen heeft geïnd, en dat bedrijven dus al hebben moeten betalen. In diverse media is vervolgens bericht dat de AP de eerste boetes heeft uitgedeeld voor het niet naleven van de AVG. Dit is echter niet juist, want een dwangsom is niet hetzelfde als een boete.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.