Al meerdere malen heeft Hugo Leisink vernomen dat het voor sommige organisaties onduidelijk is hoe ze precies om moeten gaan met de vragen rondom de beveiliging van persoonsgegevens tijdens een Data Protection Impact Assessment (DPIA). Hij schrijft erover bij het NCSC.
Vaak verneem ik dat tijdens een DPIA inhoudelijke vragen over de beveiliging worden behandeld. Is de autorisatie goed geregeld? Wat wordt gedaan om malware en hackers tegen te gaan? Zijn de gegevens op de juiste manier versleuteld? Hoewel dit goede vragen zijn, horen ze naar mijn idee niet thuis in een DPIA. Ze behoren in een risicoanalyse voor informatiebeveiliging (vanaf nu ‘risicoanalyse’), wat iets heel anders is dan een DPIA. Slechts het resultaat van zo’n risicoanalyse neem je mee in een DPIA om de vraag of de persoonsgegevens voldoende zijn beveiligd, te kunnen beantwoorden.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus | Verder lezen | |
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen | Verder lezen | |
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging | Verder lezen | |
NCSC geeft tips over response bij ransomware aanval | Verder lezen | |
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet | Verder lezen | |
Noordenvelders geven meer prioriteit aan privacy | Verder lezen | |
Gemeenten: groot verschil tussen fysieke en digitale veiligheid | Verder lezen | |
Zo bereid je je voor op Russische cyberaanval | Verder lezen | |
Privacy gebruikers van sommige zelfhulpapps onder de maat | Verder lezen | |
Ambitieus plan voor Europees patientendossier | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap