97 procent van de Leidse organisaties goed toegerust op naleving privacywetgeving

31 januari 2025 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

Leidse bedrijven en organisaties lijken goed toegerust op naleving van de AVG privacywetgeving. Eerder onderzocht de NOS bedrijven en organisaties in heel Nederland. Daarvan was slechts 24 procent onafhankelijk van Amerikaanse techbedrijven. Onderzoek van TransIP naar in Leiden gevestigde bedrijven laat zien dat 97 procent voor leveranciers in Nederland kiest en daarmee goed is toegerust op naleving van de AVG.

Eerder dit jaar onderzocht de NOS het gebruik van de cloud door Nederlandse overheidsdiensten en grote bedrijven. Uit dat onderzoek kwam onder meer naar voren dat de meeste organisaties hun e mail onderbrengen bij Amerikaanse techbedrijven. Bij 76 procent van de onderzochte instellingen bleek de e mail in beheer bij Microsoft of Google, twee bedrijven uit de VS.

Digitale privacywetgeving in Nederland

Europa beschermt de digitale privacy met de GDPR, General Data Protection Regulation. In Nederland is deze verordening verankert in de wet via de AVG, Algemene Verordening Gegevensbescherming. Kort samengevat maakt deze wet organisaties die persoonsgegevens verzamelen en gebruiken verantwoordelijk voor de veiligheid, juistheid en wetmatigheid van de verwerkte data. Mensen wiens gegevens verwerkt worden, krijgen binnen de AVG meer rechten.

De CLOUD Act en de GDPR

In de VS gevestigde, tech-, bedrijven die in Europa actief zijn, moeten binnen de EU voldoen aan de GDPR. Dit blijkt in de praktijk lastig te garanderen omdat de GDPR botst met de CLOUD Act die in de VS geldt. Deze wet verplicht bedrijven met vestigingen in de VS om op verzoek data met overheden, in de VS, te delen, zelfs als die data buiten de grenzen van de VS opgeslagen zijn. Het kan daarom gebeuren dat een bedrijf moet kiezen tussen voldoen aan de CLOUD Act of aan de GDPR.

Voldoen aan de AVG is een uitdaging

Het spreekt voor zich dat ieder bedrijf in Nederland zich aan de Nederlandse wetgeving moet houden. De AVG geeft bedrijven en organisaties die persoonsgegevens verwerken een verantwoordingsplicht. Om daaraan te voldoen moeten ze controle houden over de toegang tot data die verwerkt worden. Dat geldt ook voor data die worden opgeslagen in de cloud.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Juristen wereldwijd: cybersecurity en privacy blijven groot thema - 11 februari 2025
De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden - 10 februari 2025
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien - 10 februari 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Wat is ethisch hacken en waarom is het belangrijk?

Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Juristen wereldwijd: cybersecurity en privacy blijven groot thema	11 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden	10 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien	10 februari 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
CISO s spelen steeds grotere rol in bestuurskamer	7 februari 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
AP bezorgd over gezichtsherkenning aan balie	7 februari 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Privacybudgetten dalen in 2025	6 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is	6 februari 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen	5 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Europese AI act: nieuwe plichten voor gemeenten	5 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar	4 februari 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen