Dossier

Klaar voor de GDPR

Vanaf 25 mei 2018 moet je bij de verwerking van persoonsgegevens voldoen aan de General Data Protection Regulation (GDPR). Ben jij al klaar voor de GDPR?
In dit dossier vind je:

In het Nederlands spreken we van de Algemene Verordening Gegevensbescherming (AVG). Tot die tijd blijft de Wet bescherming persoonsgegevens (Wbp) van kracht. Zowel de GDPR als de Wbp stellen eisen waaraan moet worden voldaan bij de verwerking van persoonsgegevens. Is er met de komst van de GDPR dan niets nieuws onder de zon? Vanwaar al die ophef?

Download gratis jouw whitepaper

GDPR: Voorbereid op weg naar compliancyIets nieuws onder de zon met de komst van de GDPR? Wat verandert er precies? Download hier de whitepaper over de GDPR: Voorbereid op de weg naar compliancy.

Download Whitepaper

Eshgro en de GDPR

Als IT-gebruiker of dienstverlener wil je je zo weinig mogelijk zorgen maken over de beveiliging van je data. Download hier de brochure Eshgro en de GDPR. Lees welke maatregelen Eshgro heeft getroffen om jou te helpen aan je verplichtingen te voldoen. In deze brochure lees je hoe wij jou ontzorgen op onder andere de volgende onderwerpen:

  • Verwerkersovereenkomst
  • Meldplicht Datalekken
  • DPIA
Download brochure

Whitepaper - Waar moet ik op letten?

Met de komst van de GDPR (Nederlands: AVG) krijgen organisaties te maken met strengere wet- en regelgeving. Om te kunnen voldoen aan deze wet- en regelgeving is het van belang dat jouw data veilig staat. En dat jouw cloud provider voldoet aan de GDPR. Boetes voor overtredingen kunnen hoog oplopen. Maximaal vier procent van de wereldwijde, jaarlijkse
omzet of twintig miljoen euro.

Maar waar moet je op letten bij het kiezen van een compliant cloud provider? Met deze tien stappen zorg je dat jij kunt vertrouwen op jouw cloud en clouddienstverlener.

Download Whitepaper

Privacy Impact Assessment

Onder de GDPR is het in sommige gevallen verplicht een Data Privacy Impact Assessment (DPIA) uit te voeren. Onder de huidige wetgeving dient in sommige gevallen een Privacy Impact Assessment (PIA) uit te worden gevoerd. Er zijn veel overeenkomsten tussen een DPIA en PIA. De term PIA wordt al langer gebruikt en er zijn bestaande PIA-modellen. Je zou dan ook de vraag kunnen stellen of een PIA-model gebruikt kan worden voor het uitvoeren van een DPIA.

De Article 29 Data Protection Working Party (WP29) heeft een Guideline DPIA opgesteld. In een van de bijlagen van deze richtlijn heeft WP29 enkele voorbeelden opgenomen van modellen die zij toereikend acht. Daaruit blijkt dat de modellen voor een PIA meestal gebruikt kunnen worden voor het uitvoeren van een DPIA. In Nederland heeft NOREA, de beroepsorganisatie van IT-auditors, een handreiking PIA opgesteld.

Eshgro deelt graag met jou het document; de handreiking PIA van NOREA. Dit document kan je helpen inzicht te krijgen hoe een PIA moet worden uitgevoerd.

Download PIA