Dossier

Klaar voor de GDPR

Vanaf 25 mei 2018 moet je bij de verwerking van persoonsgegevens voldoen aan de General Data Protection Regulation (GDPR). Ben jij al klaar voor de GDPR?
In dit dossier vind je:

In het Nederlands spreken we van de Algemene Verordening Gegevensbescherming (AVG). Tot die tijd blijft de Wet bescherming persoonsgegevens (Wbp) van kracht. Zowel de GDPR als de Wbp stellen eisen waaraan moet worden voldaan bij de verwerking van persoonsgegevens. Is er met de komst van de GDPR dan niets nieuws onder de zon? Vanwaar al die ophef?

Download gratis jouw whitepaper

GDPR: Voorbereid op weg naar compliancyIets nieuws onder de zon met de komst van de GDPR? Wat verandert er precies? Download hier de whitepaper over de GDPR: Voorbereid op de weg naar compliancy.

Download Whitepaper

Meld je nu aan voor een van onze gratis webinars over de GDPR

GDPR: Deep-dive Functionaris Gegevensbescherming

Veel bedrijven zijn met de komst van de GDPR verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG is verantwoordelijk voor het bewaken van processen die te maken hebben met het verwerken van persoonsgegevens. Tijdens deze deep-dive kijken we naar wie deze functionaris precies is, wat voor taken en verantwoordelijkheden er bij de rol horen en wat voor profiel deze persoon behoort te hebben.

28 februari, 14.00 uur.
Direct Inschrijven

GDPR: Jouw cloud GDPR-proof

Met de komst van de GDPR krijgen organisaties te maken met strengere wet- en regelgeving. Om te kunnen voldoen aan deze wet- en regelgeving is het van belang dat jouw data veilig staat. En dat jouw cloud provider voldoet aan de GDPR. Is jouw cloud GDPR-proof? Wat moet je hiervoor regelen en waar blijkt dit uit? Kom erachter tijdens ons webinar: Jouw cloud GDPR-proof.

18 april, 14.00 uur.
Direct Inschrijven

GDPR: Deep-dive DPIA

De Data Privacy Impact Assessment (DPIA) is binnen de GDPR verplicht bij het uitvoeren van risicovolle verwerkingen. Maar wat valt er onder een risicovolle verwerking, en hoe voer ik deze beoordeling op een gedegen manier uit? Wat is het verschl met een PIA? Tijdens deze deep-dive kijken we in detail naar deze vragen en naar de factoren die je kunt betrekken bij de vraag of je een DPIA uit zou moeten voeren.

7 maart, 14.00 uur.
Direct Inschrijven

Eshgro en de GDPR

Als IT-gebruiker of dienstverlener wil je je zo weinig mogelijk zorgen maken over de beveiliging van je data. Download hier de brochure Eshgro en de GDPR. Lees welke maatregelen Eshgro heeft getroffen om jou te helpen aan je verplichtingen te voldoen. In deze brochure lees je hoe wij jou ontzorgen op onder andere de volgende onderwerpen:

  • Verwerkersovereenkomst
  • Meldplicht Datalekken
  • DPIA
Download brochure

Privacy Impact Assessment

Onder de GDPR is het in sommige gevallen verplicht een Data Privacy Impact Assessment (DPIA) uit te voeren. Onder de huidige wetgeving dient in sommige gevallen een Privacy Impact Assessment (PIA) uit te worden gevoerd. Er zijn veel overeenkomsten tussen een DPIA en PIA. De term PIA wordt al langer gebruikt en er zijn bestaande PIA-modellen. Je zou dan ook de vraag kunnen stellen of een PIA-model gebruikt kan worden voor het uitvoeren van een DPIA.

De Article 29 Data Protection Working Party (WP29) heeft een Guideline DPIA opgesteld. In een van de bijlagen van deze richtlijn heeft WP29 enkele voorbeelden opgenomen van modellen die zij toereikend acht. Daaruit blijkt dat de modellen voor een PIA meestal gebruikt kunnen worden voor het uitvoeren van een DPIA. In Nederland heeft NOREA, de beroepsorganisatie van IT-auditors, een handreiking PIA opgesteld.

Eshgro deelt graag met jou het document; de handreiking PIA van NOREA. Dit document kan je helpen inzicht te krijgen hoe een PIA moet worden uitgevoerd.

Download PIA