Update Criteria borging AVG / Borgingsproduct gegevensbescherming
Het borgingsproduct bevat criteria om de AVG te vertalen naar een kwaliteitscyclus voor gegevensbescherming en privacy voor gemeentelijke processen. Hiermee beogen we gemeenten concrete handvatten te bieden om een goede omgang met persoonsgegevens in de gehele organisatie te waarborgen. Het AVG borgingsproduct is verder verfijnd aan de hand van feedback van gemeenten en interne analyses.
In deze nieuwe versie (1.1) zijn de volgende onderdelen toegevoegd of aangepast:
- De bronnen per maatregel zijn verbeterd en aangevuld. Vaak is het een verwijzing naar een AVG artikel, maar ook AVG overwegingen en, waar nodig, andere wetten zijn opgenomen. De bronnen staan in de bijlage (het Excel-werkbestand).
- Vergelijking gemaakt met controls uit andere privacy frameworks en aanpassingen gemaakt in zoverre het relevant is voor gemeenten. Hiermee bouwt het borgingsproduct voort op bestaande best practices en wordt het verder toegespitst op de gemeentelijke sector.
- Tabbladen instructie, definities en geïmplementeerd toegevoegd in het Excel-werkbestand.
- Kolommen toegevoegd in het Excel-werkbestand om een audit op (een onderdeel van) de AVG te ondersteunen.
- (Spel)fouten eruit gehaald en visuele aanpassingen om het makkelijk navigeerbaar te maken.
Laatste berichten van IB&P (alles zien)
- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Het handboek voor informatiebewustzijn bij de lokale overheid.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Wat is de rol van de Privacy Officer bij BCM?
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?
De rol van de proceseigenaar bij BCM
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |