Skip to main content

Auteur: Erna Havinga

Hoe kun je contractmanagement implementeren?

Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Onlangs schreef ik al een blog over contractmanagement en informatiebeveiliging, maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren? Dat en meer lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

De rol van de lijnmanager op het gebied van privacy

In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Het beschermen van gevoelige persoonsinformatie is niet alleen de taak van IT-afdelingen, Privacy Officer of FG, maar van iedereen binnen de organisatie. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?

Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot aan het einde ervan. Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Een verwerkersovereenkomst afgesloten, en dan?

Sinds de invoering van de AVG zijn de regels voor het verwerken van persoonsgegevens strenger geworden. Een van de belangrijkste eisen is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. Maar het opstellen van zo’n overeenkomst betekent niet dat je daarna klaar bent. De verwerkersovereenkomst is geen vaststaand en statisch document; je moet op bepaalde dingen blijven letten en zaken aanpassen wanneer dat nodig is. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Download hier een pdf van deze blog

Lees verder

Hoe kan het 9-vlaksmodel helpen bij de implementatie van BIO-maatregelen?

Het 9-vlaksmodel van Rik Maes is een handig hulpmiddel voor informatiemanagement. Het helpt organisaties bij het begrijpen en beheren van hun informatiesystemen en -processen. Zo zorgt het voor een goede balans tussen technologie, processen en organisatiestructuur. Ontdek in deze blog hoe dit model ook kan helpen bij de implementatie van de BIO-maatregelen.

Download hier een pdf van deze blog

Lees verder

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten

Het Digital Decade (digitaal decennium) is een Europees programma dat richting geeft aan de digitale veranderingen die de Europese Unie in 2030 te wachten staan. Deze veranderingen zijn gebaseerd op wet- en regelgeving die ook invloed hebben op gemeenten. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd. In deze blog geven we een samenvatting van de bevindingen en tips over hoe je je als gemeente hierop kan voorbereiden.

Lees verder

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, moet je volgens de AVG eerst vaststellen of de verwerking rechtmatig is. Je hebt daarom als organisatie altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Hoewel ‘toestemming van de betrokkene’ een bekende grondslag is, kan voor bepaalde organisaties een ‘gerechtvaardigd belang’ ook een belangrijke basis voor verwerking zijn. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Lees verder

Het volwassenheidsmodel voor authenticatie

Een effectieve manier om het risico op een aanval in jouw organisatie te verkleinen, is door authenticatie toe te passen. In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden. Wat dit precies inhoudt en hoe je dit doet, lees je in deze blog.

Lees verder

KPI’s in informatiebeveiliging

Informatiebeveiliging is essentieel voor de dienstverlening van de gemeente. Om de effectiviteit hiervan te borgen en tijdig in te kunnen spelen op potentiële nieuwe dreigingen en risico’s, is het daarom belangrijk om regelmatig te monitoren en te meten hoe het ervoor staat. Dit kan aan de hand van Key Performance Indicators (KPI’s). Maar wat zijn KPI’s en hoe stel je deze op? Je leest het in deze blog.

Lees verder

Dataminimalisatie: waarom minder soms meer is.

In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Organisaties verzamelen, verwerken en analyseren gegevens om te leren en hun diensten te verbeteren. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: dataminimalisatie. In deze blog leg ik uit wat dataminimalisatie is en waarom het waardevol is voor zowel organisaties als individuen.

Lees verder

Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?

Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van Software as a Service (afgekort als SaaS). Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Met name bij SaaS-leveranciers die standaardoplossingen bieden blijkt dit in de praktijk een uitdaging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen? Je leest het in deze blog.

Lees verder