Gemeenten, wees trots op privacy vriendelijkheid

Een bekende valkuil voor gemeenten is dat de omgang met persoonsgegevens wordt aangevlogen via de juridische route, oftewel: “Dat mag (niet) van de AVG”. Er wordt strikt gekeken aan welke minimale wettelijke vereisten dient te worden voldaan. Op deze wijze wordt het nagenoeg onmogelijk om privacy in het DNA van de organisatie te krijgen. Het blijft immers wéér zo’n wet die in de weg staat van het werk. Terwijl gemeenten juist de kans hebben om trots te handelen vanuit de bedoeling van de AVG: optimale, gebruiksvriendelijke dienstverlening bieden waarbij de burger, mede door een transparante houding van gemeenten, kan vertrouwen op een zorgvuldige omgang met persoonsgegevens.

Door |2024-02-17T06:32:39+00:00september 26, 2019|Artikel, Nederlands, Process|Reacties uitgeschakeld voor Gemeenten, wees trots op privacy vriendelijkheid

Lessons to be learned from the Polar incident

Last Sunday, journalists from The Correspondent revealed that it was trivially easy to find the names and addresses of military and intelligence service personnel that use Polar, a popular runners wearable and fitness app. All runs (even private ones) made by owners of a Polar fitness device are stored on a central server, and can be viewed on a map. Even though the user interface restricted access to only public runs, bypassing the user interface and entering URLs manually allowed them to extract all runs made by anyone since 2014. Polar switched off access to the map recently to prevent further abuse of this. What can we learn from this incident?

Door |2024-02-17T06:32:38+00:00juli 19, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Lessons to be learned from the Polar incident

IT Audit in een snel veranderende wereld

De aanpak bij een IT audit is te doen wat IT-auditors altijd doen: onderzoek of de opzet en werking van processen op het gebied van risicomanagement, beheersing en besturing toereikend zijn, wanneer zij worden geconfronteerd met de uitdagingen van de nieuwe technologieën. Laten we terug gaan naar de kern van de IT audit en waar IT audit om gaat. Het bepalen van risico's en de juiste maatregelen om de risico's tot een aanvaardbaar niveau terug te brengen of ze te accepteren.

Door |2024-02-17T06:32:33+00:00augustus 13, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor IT Audit in een snel veranderende wereld
Ga naar de bovenkant