Implementatie met een praktische invalshoek
Bent u er klaar voor? Nieuws

Meldplicht voor datalekken en ISO 27001

De privacywetgeving is erg in beweging. Sinds 1-1-2016 is er een serieuze aanscherping doorgevoerd van deze wetgeving: een meldplicht voor datalekken.


Aanscherping privacy wetgeving - meldplicht datalek !

De normen ISO 27001 en NEN 7510 kennen het onderdeel Naleving van wettelijk voorschriften of eisen. Met de aangescherpte privacywetgeving verdient dit dus grote aandacht. Niet onbelangrijk daarbij is dat ook de boetebevoegdheid van de toezichthouder serieus is verhoogd naar 820.000 Euro of (in bepaalde gevallen) 10% van de jaaromzet. Dit alles heeft grote gevolgen en vraagt om voorbereiding. Er dient inzicht te zijn in de gegevensverwerkingen van de organisatie en de risico’s op het schenden van de privacy van persoonsgegevens dienen in kaart te worden gebracht. Het eigen ISMS is daarbij een grote hulp. Om nog verder te gaan kan een Privacy Impact Programma worden gevolgd waarmee de eigen compliance aan de privacywetgeving beter kan worden gewaarborgd. De RI&E Privacy is een belangrijke eerste stap van zo'n programma om de privacy-risico’s in kaart te brengen.

 

Samenwerking

Meta-audit werkt samen met Sebyde om bedrijven te ondersteunen bij het waarborgen van de compliance aan de privacywetgeving. Tevens verzorgt Sebyde Academy zeer goed gewaardeerde workshops om het bewustzijn in organisaties op het gebied van security en privacy te vergroten.

QuickScan
Share |