Blog-overzicht

Wij hebben in opdracht van het SLM Rijk een DPIA met technisch onderzoek uitgevoerd op Red Hat OpenShift. Zijn er risico’s aan verbonden als je je eigen containerplatform host?

Informatiebeveiliging en privacy gaan hand in hand. Daarom gaan wij samen met PuraSec verder in een joint venture. Vanaf nu bieden wij een compleet dienstenpakket aan.

In deze blog bespreken we hoe de Privacy Officers van Privacy Company organisaties helpen de juiste balans te vinden en zo bij te dragen aan het succes van de organisatie als geheel. 

Voldoet jouw organisatie al aan de nieuwe vereisten voor AI-geletterdheid? In dit blog gaan we in op een onderwerp dat het belang van AI-geletterdheid aanstipt: AI-hallucinaties.

Extraterritoriale boetes, de invoering van de AI-verordening en discussies over digitale soevereiniteit zijn slechts enkele van de veelbesproken privacyonderwerpen van 2024. Alweer vergeten wat er het afgelopen jaar allemaal is gebeurd? Deze blog praat je bij over de spraakmakende privacygebeurtenissen van 2024.

De Autoriteit Persoonsgegevens (AP) gebruikte een tracking pixel zonder toestemming en heeft dit inmiddels gecorrigeerd.

In een wereld waarin kunstmatige intelligentie (AI) steeds meer invloed heeft op ons werk en dagelijks leven, wordt AI-geletterdheid een essentiële vaardigheid. Hoe kan jijzelf of jouw organisatie AI-geletterd worden?

Tien jaar grenzen verleggen, conventies doorbreken en privacy hoog op de agenda zetten met een geweldig team, klanten en partners. Frank Koppejan blikt terug én vooruit op een geweldige reis.

Naar aanleiding van deze recente boete bespreekt deze blogpost de extraterritoriale reikwijdte van de AVG en de bijbehorende uitdagingen bij de handhaving tegen organisaties zonder vestiging in de EU.

Niet alleen in Europa zijn toezichthouders strikt over het gebruik van biometrische gegevens in gezichtsherkenningssoftware. Onlangs heeft de staat Texas in de VS de grootste schikking ($1.4 miljard) bemachtigd. Meta had namelijk gezichtsherkenningssoftware ingezet waardoor onrechtmatig biometrische data van meer dan een miljoen Texaanse burgers werden vastgelegd en gebruikt.

In veel organisaties wordt het zorgen voor een actueel verwerkingsregister en het bijhouden van een datalekregister als een grote last gezien. Conclusie: slechts enkele personen zijn ermee bekend en het is niet bruikbaar voor privacy management. Herkenbaar?

Privacy Company's e-learning benut praktijkervaring om uniforme privacykennis te verspreiden bij middelgrote tot grote bedrijven, zowel nationaal als internationaal. Deze aanpak bespaart tijd voor consultants en biedt flexibiliteit en kosteneffectiviteit. Samenwerking met Pluvo versterkt ons aanbod met geavanceerde online leerfunctionaliteiten en expertise in onboarding.

Speciaal voor het Nederlandse onderwijs heeft Google een nieuwe privacyvriendelijke versie van het Chrome besturingssysteem en de Chrome browser ontwikkeld. Volgens nieuw verificatieonderzoek van Privacy Company kunnen Nederlandse scholen Chromebooks GDPR-compliant (blijven) gebruiken als ze deze nieuwe versies gebruiken en de aanbevolen maatregelen nemen.

Uit nieuw onderzoek van Privacy Company in opdracht van SURF en SIVON blijkt dat het Nederlandse onderwijs gebruik kan (blijven) maken van Google Workspace for Education, mits scholen en universiteiten de aanbevolen maatregelen nemen. Google heeft de afgesproken maatregelen getroffen om de bekende hoge dataprotectierisico's te beperken.

Met de nieuwe voorlopige Artificial Intelligence Act (AI Act), wil de EU proberen de technologische ontwikkelingen in goede banen te leiden. De vraag blijft: wat betekent de AI Act voor de gevaren van deepfakes?

Heb je ons webinar gemist over de uitdagingen die AI-ontwikkelingen vanuit de EU AI ACT met zich meebrengen? Kijk de playback dan hier.

We vroegen Frank Koppejan hoe een consultancy bedrijf ertoe kwam om eigen Privacy Management Software te ontwikkelen. Lees het verhaal achter Privacy Nexus.

Nieuwe gezichten in je organisatie verdienen een geweldige ontvangst, toch? Dus, laptop en mobieltje? Check. Toegang tot online inwerktraject? Uiteraard. Als goede werkgever wil je de nieuwe medewerkers graag een warm welkom bieden, inclusief een klein cadeautje bij binnenkomst. Maar laten we eerlijk zijn, in de hectiek van al dit regelwerk zien we wel eens iets belangrijks over het hoofd, namelijk: privacy en informatiebeveiliging.

Uit een nieuw DPIA-rapport van Privacy Company blijkt dat Zoom alle bekende privacyrisico’s heeft opgelost voor klanten in het Nederlandse onderwijs

Moet jouw organisatie een Functionaris voor Gegevensbescherming (FG) aanstellen?

Wanneer moet je een Functionaris Gegevensbescherming aanstellen? - Flowchart

Om te beginnen met een open deur: informatiebeveiliging op orde hebben is belangrijk. Je privacybeleid kan nog zo sterk zijn, maar als de informatiebeveiliging niet op orde is heeft het weinig zin.

Hoe motiveer en stimuleer je medewerkers om privacybewust te werken?‍ Maak het ‘persoonlijk’ door in bewustwordingscampagnes medewerkers aan te spreken door gebruik te maken van voorbeelden uit de privésfeer.

De AP krijgt er structureel een half miljoen euro per jaar bij voor cookie-toezicht. Dat is goed nieuws voor iedereen die zich ergert aan oneerlijke cookiebanners met een hele grote Ja-knop, terwijl je honderd keer moet klikken als je Nee wilt zeggen tegen alle cookies.Als de AP haar nieuwe budget efficiënt wil inzetten, kan ze gratis gebruik maken van de uitstekende open source inspectie software van collega-toezichthouder EDPS.

Leren van datalekken is belangrijk. Om te voorkomen dat dezelfde fouten steeds opnieuw gemaakt worden is het noodzakelijk dat organisaties ook van elkaars fouten leren. Betrokkenen kunnen ook lessen leren uit datalekken, bijvoorbeeld over het hergebruiken van wachtwoorden. En voor een toezichthouder is het belangrijk om in de gaten te houden welke organisaties misschien niet voldoende lessen trekken uit eerdere incidenten en extra druk te zetten op die plaatsen waar men misschien te weinig gemotiveerd is om zelf stappen te ondernemen.

In opdracht van de Rijksoverheid heeft Privacy Company onderzoek gedaan naar de privacyrisico's van het gebruik van drie belangrijke clouddiensten van Amazon Web Services Inc.

In onze vorige blogpost zijn we dieper ingegaan op het waarom van privacy certificering. Maar is elk privacy certificaat nu een AVG certificaat?