Continuous GDPR compliance

Organisations are very much aware of the deadline of 25 May 2018 to become GDPR compliant. But let us not forget that 25 May is not just the end of the period to become compliant. Even more, it is the start of an era where organisations are to be GDPR compliant continuously.

So, as organisations are working to update their privacy statements, improve consent (e.g. opt-in vs opt-out), document records of processing, determine retention schedules and remove old personal data, determine person's (data subject) rights to be adhered to, and more, organisations should consider two perspectives:

  1. Manage the complete life cycle of personal data in the organisation
  2. Demonstrate GDPR compliance continuously
Door |2024-02-17T12:40:14+00:00mei 17, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Continuous GDPR compliance

Security and audit in a cloud-native world

A co-creation with my colleague Janot van Wegen, Risk Officer.

Before the cloud era, you had your own IT organization as a reliable gatekeeper to make your company a cyber fortress. With a strong gateway, your data and applications were kept in house and in good hands. Nowadays a Fort Knox stance on cyber security is unrealistic. Applications that are designed to make the best use of the functionality of all aspects of the cloud are distributed and therefore cannot be captured in the traditional Fort Knox paradigm. With the rise of cloud-native computing, expertise in security and compliance is a must for everyone in the chain

Door |2024-02-17T12:41:36+00:00mei 10, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Security and audit in a cloud-native world

Embedding GDPR in the secure development lifecycle (SDLC)

Did you know that the GDPR and SDLC re-inforce each other and that the GDPR can be used as the ideal business case to start with SDLC? Siebe and I explained how and why during the OWASP AppSec Europeconference in Belfast. Couldn’t attend? You can find the presentation in this blog, or begin by reading the introduction below.

Door |2024-09-30T08:15:19+00:00november 16, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Embedding GDPR in the secure development lifecycle (SDLC)

DATA BREACH PREPAREDNESS: Een voorstel voor een praktische aanpak

Ik schreef dit stuk ongeveer drie jaar geleden voor het Cqure kennisplatform. Oordeel zelf hoe actueel dit nog is. Het is voor veel organisaties eigenlijk niet meer de vraag ‘of’ maar meer ‘wanneer’ het gaat gebeuren: Hackers verschaffen zich toegang tot het bedrijfsnetwerk en de systemen. Het is daarom van belang om je op een dergelijk incident goed en praktisch voor te bereiden....

Door |2024-02-17T06:32:30+00:00maart 17, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DATA BREACH PREPAREDNESS: Een voorstel voor een praktische aanpak

Het Verizon 2014 PCI Compliance rapport, een toelichting.

Cqure platformblog

Verizon brengt al enige tijd het jaarlijkse Data Breach Investigation Report uit. In april kunnen we daarvan de 2014 versie tegemoet zien. De QSA’s, Qualified Security Assessors van Verizon hebben in de tussentijd een ander studie samengesteld, die in detail beschrijft hoe het er in de wereld voor staat met PCI-DSS compliancy....

Door |2024-02-17T06:32:31+00:00maart 14, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Het Verizon 2014 PCI Compliance rapport, een toelichting.

IT auditors: de kleren van de keizer en met een bek vol tanden

Cqure Platformblog

IT auditors hebben een belangrijke taak om onze maatschappij te wijzen op de gevaren van internetgebruik en webservices. IT auditors hebben bij uitstek de functie en rol om deze gevaren transparant te maken voor onze maatschappij. Ondertussen blijken organisaties en systemen die zijn gecertificeerd conform de best practice standaarden hard te falen...

Door |2024-02-17T06:32:31+00:00december 6, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor IT auditors: de kleren van de keizer en met een bek vol tanden

De gebruiker; van zwakste naar sterkste schakel

Cqure platformblog 

Onze automatisering is best veilig, maar het grootste risico is het gedrag van de gebruiker. Onze veiligheidskleppen moeten voldoen aan de hoogste eisen, er mag niets gebeuren......

Door |2024-02-17T06:32:30+00:00oktober 19, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor De gebruiker; van zwakste naar sterkste schakel
Ga naar de bovenkant