Informatieveiligheid en privacybescherming

Dertig onderwerpen voor security-awarenesstraining

Deze blog geeft een (niet-uitputtend) overzicht van mogelijke onderwerpen die behandeld kunnen worden in een security-awarenesstraining. Niet elk onderwerp is relevant voor elke medewerker. In een van de volgende bijdragen zal ik een eenvoudige manier laten zien om doelgroepen en onderwerpen te koppelen. Op die manier kun je bij het opzetten van security-awarenesstrainingen bepalen WAT je moet gaan behandelen voor WIE. Houd hierbij in gedachten dat informatiebeveiliging niet alleen moet zorgen dat informatie alleen toegankelijk is voor bevoegden (waarborgen van vertrouwelijkheid) maar ook dat informatie beschikbaar is waar en wanneer nodig (waarborgen beschikbaarheid) en dat de informatie juist, tijdig en volledig is (waarborgen integriteit). Beleid en procedures op het gebied […]

Security-awarenesstraining: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over security-awarenesstraining (training beveiligingsbewustzijn). Klaar voor een kleine test? Vul onze poll in! [slickquiz id=2]

Zo moet het niet bij security-awarenesstraining

Bij het opzetten en implementeren van een programma voor security-awarenesstraining moet je een paar fouten vermijden. Sommige hieronder genoemde fouten klinken misschien erg voor de hand liggend. Toch is het niet zo eenvoudig als het lijkt om het goed te doen. Er zijn al allerlei trainingen in de aanbieding en materialen in omloop. Gewoon even kopiëren maar? Dat werkt dus niet want de ene organisatie is de andere niet. Ik was laatst bij een training die anders was dan heel veel andere. Géén powerpoint maar gewoon zelf aantekeningen maken en met een goed verteller voor de groep. Stel je eens voor hoe dat voor jou zou zijn. Het was daar […]

Stappenplan security-awarenesstraining

In deze infographic staat een stappenplan voor het plannen en uitvoeren van security-awarenesstraining. Heb je specifieke vragen over de invulling van de stappen, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab.

Waarom security-awarenesstraining?

Op veel plaatsen wordt er geschreven en gepraat over het trainen van medewerkers in bewustzijn van informatiebeveiliging (information security awareness). Waarom is dat eigenlijk belangrijk? We zetten hier vijf redenen voor je op een rijtje. 1 Vertrouwen en tevredenheid van cliënten en patiënten Dagelijks zijn er in het nieuws berichten te horen en te lezen over persoonlijke gegevens die op straat zijn komen te liggen. Cliënten willen in de zorg een goede behandeling, maar ze willen ook weten wat er met hun gegevens gebeurt en dat er zorgvuldig mee wordt omgegaan. Om dat te bereiken moet je aan de cliënten en patiënten kunnen laten zien wat er wordt gedaan […]

Wet bescherming persoonsgegevens: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over de Wet bescherming persoonsgegevens. Klaar voor een kleine test? Vul onze poll in! [slickquiz id=1]

Wbp: rollen en meldingsplicht

In deze blog ga ik nader in op twee elementen uit de Wet bescherming persoonsgegevens (Wbp). Ten eerste de rollen die in de wet worden onderscheiden met betrekking tot de verwerking van persoonsgegevens. Het tweede onderwerp is de meldingsplicht: verwerkingen van persoonsgegevens moeten worden gemeld bij het College bescherming persoonsgegevens (CBP), behalve als is voldaan aan de vereisten uit het vrijstellingsbesluit. Dit zijn belangrijke elementen om te kunnen vaststellen of is voldaan aan de Wbp. Verantwoordelijke, betrokkene, bewerker Bij de verwerking van persoonsgegevens worden drie rollen onderscheiden door de Wet bescherming persoonsgegevens. Degene die doel en middelen voor de verwerking van persoonsgegevens bepaalt is de verantwoordelijke. Dit kan een […]

CBP en toezicht gebruik medische gegevens

Het College bescherming persoonsgegevens (CBP) heeft de thema’s waarop de toezichthouder zich in 2015 richt beschreven in de CBP Agenda 2015. Er zijn vijf onderwerpen aangewezen: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie en beveiliging van persoonsgegevens. Op vier punten worden medische gegevens geraakt. Het CBP zal binnen de genoemde thema’s onderzoeken uitvoeren. Bij de keuze voor de thema’s zijn de actuele ontwikkelingen op het gebied van persoonsgegevens en privacy in de samenleving bepalend geweest. PrivacyLab heeft de onderwerpen samengevat in onderstaande infographic. College bescherming persoonsgegevens en medische gegevens

Wet bescherming persoonsgegevens

De privacywetgeving bevat een groot aantal verplichtingen, die niet allemaal even concreet zijn. Hoe weet je nu wanneer je voldoet aan de wet of niet? Wet bescherming persoonsgegevens en medische gegevens De Wet bescherming persoonsgegevens (Wbp) is in 2001 in werking getreden en is gebaseerd op Europese regelgeving. Een persoonsgegeven is een gegeven dat zonder buitensporige inspanningen is te herleiden tot een natuurlijk persoon. De wet heeft een aantal gegevens aangewezen als “bijzondere” persoonsgegevens. Hieronder vallen gegevens betreffende iemands gezondheid. Zorginstellingen hebben met hun medische gegevens dus direct te maken met de specifieke bepalingen over bijzondere gegevens. Als basis is het verwerken van bijzondere persoonsgegevens verboden, behoudens de expliciet […]

Onbeschreven blad

Een onbeschreven blad, dat is de start van PrivacyLab. Blanco zit ik dan ook voor het schrijven van dit eerste bericht voor mijn website. Blanco, maar aan de andere kant overvol met ideeën! Deze keer houd ik het persoonlijk. In mijn volgende blogs zal ik onderwerpen behandelen die nieuws of nieuwe inzichten bevatten voor iedereen die geïnteresseerd is in informatiebeveiliging in het algemeen en de menselijke factor daarin in het bijzonder. Het is 1 februari 2015, mijn eerste dag ‘niet in loondienst’ sinds mensenheugenis. Ik heb het gevoel dat alles wat ik tot nu toe gedaan heb gaat samenkomen in PrivacyLab. Mijn kennis van IT en mijn wens om te […]

Page 7 of 7«‹5 67