Dossier

Klaar voor de GDPR

Vanaf 25 mei 2018 moet je bij de verwerking van persoonsgegevens voldoen aan de General Data Protection Regulation (GDPR). Ben jij al klaar voor de GDPR?
In dit dossier vind je:

In het Nederlands spreken we van de Algemene Verordening Gegevensbescherming (AVG). Tot die tijd blijft de Wet bescherming persoonsgegevens (Wbp) van kracht. Zowel de GDPR als de Wbp stellen eisen waaraan moet worden voldaan bij de verwerking van persoonsgegevens. Is er met de komst van de GDPR dan niets nieuws onder de zon? Vanwaar al die ophef?

Download gratis jouw whitepaper

GDPR: Voorbereid op weg naar compliancyIets nieuws onder de zon met de komst van de GDPR? Wat verandert er precies? Download hier de whitepaper over de GDPR: Voorbereid op de weg naar compliancy.

Download Whitepaper

Meld je nu aan voor een van onze gratis webinars over de GDPR

GDPR: Deep-dive DPIA

De Data Privacy Impact Assessment (DPIA) is binnen de GDPR verplicht bij het uitvoeren van risicovolle verwerkingen. In deze webinar bespreken we:

  • Wat houdt de Data Privacy Impact Assessment (DPIA) in?
  • Wat valt er onder een risicovolle verwerking?
  • Hoe voer ik deze beoordeling op een gedegen manier uit?

17 januari, 14.00 uur.
Direct Inschrijven

 

GDPR: Q&A

De nieuwe verordening roept veel vragen op over bijvoorbeeld datalekken, encrypte en opslag van data en ethisch hacken. Tijdens deze webinar:

  • Geven we antwoord op veelgestelde vragen
  • Krijg jij antwoord op jouw GDPR-vragen
  • Kun jij al jouw GDPR-vragen (van te voren) inzenden via gdpr@eshgro.nl

24 januari, 14.00 uur.
Direct Inschrijven

 

GDPR: Van Papier naar Praktijk

Tijdens de webinar aandacht voor wat de GDPR is, wat het voor jouw bedrijf betekent, maar vooral aandacht voor de vertaalslag “Van Papier naar Praktijk”. In de webinar bespreken we:

  • Wat houdt de GDPR in?
  • Wat verandert er ten opzichte van bestaande regelgeving?
  • Hoe breng je de GDPR van papier naar de praktijk?

18 januari, 14.00 uur.
Direct Inschrijven

 

GDPR: Deep-dive Verwerkersovereenkomst

De verwerkersovereenkomst vervangt per 25 mei 2018 de bewerkersovereenkomst. Tijdens deze webinar bespreken we:

  • Het verschil tussen de bewerkersovereenkomst en verwerkersovereenkomst
  • Waar een goede verwerkersovereenkomst aan moet voldoen
  • Op basis van een modelovereenkomst wat deze GDPR-proof maakt

31 januari, 14.00 uur.
Direct Inschrijven

Eshgro en de GDPR

Als IT-gebruiker of dienstverlener wil je je zo weinig mogelijk zorgen maken over de beveiliging van je data. Download hier de brochure Eshgro en de GDPR. Lees welke maatregelen Eshgro heeft getroffen om jou te helpen aan je verplichtingen te voldoen. In deze brochure lees je hoe wij jou ontzorgen op onder andere de volgende onderwerpen:

  • Verwerkersovereenkomst
  • Meldplicht Datalekken
  • DPIA
Download brochure

Privacy Impact Assessment

Onder de GDPR is het in sommige gevallen verplicht een Data Privacy Impact Assessment (DPIA) uit te voeren. Onder de huidige wetgeving dient in sommige gevallen een Privacy Impact Assessment (PIA) uit te worden gevoerd. Er zijn veel overeenkomsten tussen een DPIA en PIA. De term PIA wordt al langer gebruikt en er zijn bestaande PIA-modellen. Je zou dan ook de vraag kunnen stellen of een PIA-model gebruikt kan worden voor het uitvoeren van een DPIA.

De Article 29 Data Protection Working Party (WP29) heeft een Guideline DPIA opgesteld. In een van de bijlagen van deze richtlijn heeft WP29 enkele voorbeelden opgenomen van modellen die zij toereikend acht. Daaruit blijkt dat de modellen voor een PIA meestal gebruikt kunnen worden voor het uitvoeren van een DPIA. In Nederland heeft NOREA, de beroepsorganisatie van IT-auditors, een handreiking PIA opgesteld.

Eshgro deelt graag met jou het document; de handreiking PIA van NOREA. Dit document kan je helpen inzicht te krijgen hoe een PIA moet worden uitgevoerd.

Download PIA