Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
|
|
- Matthias Beckers
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000? Het uitbesteden van bedrijfsprocessen of IT is tegenwoordig gemeengoed, focus op de kernactiviteiten moet zorgen voor het behalen van de organisatiedoelstellingen. Bij het uitbesteden van (delen van) bedrijfs- of IT processen behoudt de uitbestedende organisatie de verantwoordelijkheid voor privacynaleving in de gehele keten. Dus in de eigen organisatie en bij de serviceorganisatie. Steeds vaker is aantoonbare privacy-naleving dan ook een randvoorwaarde bij selectie van leveranciers. Met welk certificaat wordt privacy-naleving aangetoond? Dat leggen we in dit artikel aan u uit. Besteedt u processen uit of bent u juist leverancier? Het Hoek en Blok privacy raamwerk zorgt voor optimale integratie van privacy in uw bestaande processen en is de basis voor het verstrekken van assurance aan uw klanten. Assurance rapportages volgens ISAE 3000 of 3402 geven in tegenstelling tot ISO certificering zekerheid over de toepassing van privacy beheersmaatregelen. Bent u al ISO gecertificeerd? Dan is een assurance rapportage de laatste stap. Achtergrond Ter verantwoording van de naleving van de privacy regelgeving AVG wordt certificering volgens informatiebeveiligingstandaard ISO steeds vaker aangehaald. Ook worden assurance rapportages volgens internationale assurance standaard ISAE 3000 of 3402 hiervoor gehanteerd. Wij constateren in de markt veel onduidelijkheid over wat het juiste middel voor deze privacy verantwoording is. Om te beoordelen welke van deze standaarden gehanteerd kan worden om privacy-naleving aantoonbaar te maken, geven wij in dit artikel inzicht in de overeenkomsten en verschillen. Conclusie Informatiebeveiliging is een belangrijk onderdeel van privacy en wordt gecertificeerd volgens ISO Deze standaard is echter niet toegesneden op privacy specifieke aspecten uit de AVG, daarnaast is ISO certificering onvoldoende diepgaand om de structurele toepassing (werking) van de maatregelen vast te stellen. Deze lacune wordt opgevuld door een ISAE assurance rapportage. Een assurance rapportage volgens de ISAE 3000 of 3402 standaard kan qua reikwijdte optimaal worden afgestemd op de (privacy) assurance behoefte van zijn gebruikers. Tevens is de diepgang van de audit toereikend om de werking van maatregelen aan te tonen. De assurance rapportage is hét middel om zekerheid te verschaffen over het behalen van privacy doelstellingen. Gecombineerd met het Hoek en Blok privacy raamwerk wordt privacy optimaal geïntegreerd in uw bestaande processen en verschaft u uw klanten zekerheid.
2 Duidelijkheid in het oerwoud der certificeringen Hoe verkrijgt u privacy zekerheid bij uitbesteding? Het uitbesteden van processen is tegenwoordig gemeengoed. Focus op de kernactiviteiten moet zorgen voor het behalen van de doelstellingen, bovendien kunnen externe dienstverleners vaak tegen lagere kosten een hogere kwaliteit leveren. Uitbesteden biedt dus veel voordelen. Er is echter ook een uitdaging. Als u processen uitbesteedt blijft u verantwoordelijk voor die processen, en als er persoonsgegevens bij betrokken zijn, moet u zorgen dat de privacywetgeving in de gehele keten wordt nageleefd. Dit betekent dat u periodiek dient te verifiëren dat de privacy-naleving ook bij uitbesteding daadwerkelijk gewaarborgd is. Hoe? Dat leggen we in dit artikel aan u uit. 1. Privacy achtergrond Per 25 mei 2018 is in Nederland de Algemene Verordening Gegevensbescherming (AVG) van toepassing, de Nederlandse naam van de door de Europese Unie vastgestelde General Data Protection Regulation (GDPR). De GDPR zorgt ervoor dat persoonsgegevens in de gehele EU dezelfde bescherming krijgen. De kern van de AVG is dat bedrijven die persoonsgegevens verwerken zich steeds weer de vraag moeten stellen of de verwerking in lijn is met de regels; regels die zijn gebaseerd op een aantal solide en algemeen geaccepteerde privacy beginselen. Het is opvallend om te zien dat het privacybewustzijn in Nederland het afgelopen jaar sterk is toegenomen. Consumenten hechten steeds meer waarde aan de bescherming van hun privacygevoelige gegevens. Sterker nog, privacy-naleving wordt steeds vaker geschaard onder het maatschappelijk verantwoord ondernemen. 2. Privacy als voorwaarde van klanten Bent u als bedrijf in staat om de privacy van uw klanten aantoonbaar te waarborgen, dan onderscheidt u zich daarmee in de markt. We merken dit vooral in de business-tobusiness markt. Bedrijven selecteren leveranciers bij het uitbesteden van hun processen steeds vaker (ook) op basis van privacy-naleving. Denk bijvoorbeeld aan het uitbesteden van uw marketing of IT processen; de bescherming van de gegevens van uw klanten is hierbij van groot belang. Dit gaat inmiddels steeds verder; aantoonbare privacy-naleving bij de leverancier geldt steeds vaker als randvoorwaarde. Verwonderlijk is dit niet. Zoals gezegd, bij het uitbesteden van een deel van het proces aan een serviceorganisatie blijft de uitbestedende organisatie zelf verantwoordelijk voor privacy-naleving. Sterker nog, onder de AVG dient periodiek door de uitbestedende organisatie te worden geverifieerd of de privacy regels door de leverancier worden nageleefd.
3 3. De verplichting om periodieke toepassing van Privacy te toetsen Bij het uitbesteden van (delen van) bedrijfsof IT processen behoudt de uitbestedende organisatie (de verwerkingsverantwoordelijke) de verantwoordelijkheid voor privacy-naleving in de gehele keten. Dus in de eigen organisatie en bij de serviceorganisatie. In artikel 24 van de AVG wordt de verantwoordelijkheid helder omschreven: Evaluatie van de toepassing van maatregelen bij uitbesteding de verwerkings-verantwoordelijke doet uitsluitend een beroep op verwerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen, opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd. Verantwoordelijkheid voor periodieke evaluatie de verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. Die maatregelen worden geëvalueerd en indien nodig geactualiseerd. Het nakomen van deze verantwoordelijkheid is relatief eenvoudig uit te voeren in de eigen organisatie, waar deze processen in eigen beheer en onder eigen toezicht worden uitgevoerd. Maar hoe kan een verwerkingsverantwoordelijke periodiek evalueren of de maatregelen bij een serviceorganisatie passend zijn en goed worden uitgevoerd? Kortom, hoe kan een organisatie vaststellen of een dienstenleverancier (in AVG termen: de verwerker) de juiste maatregelen heeft ontworpen (opzet) en structureel toepast (bestaan en werking)? In artikel 28 van de AVG wordt de serviceorganisatie verplicht om de klant hier garanties in te verschaffen: De AVG verplicht de verwerkingsverantwoordelijke dus om periodiek het ontwerp en de structurele toepassing van de maatregelen te beoordelen en hierbij enkel te werken met serviceorganisaties die de werkelijke toepassing van maatregelen aantonen. Dit stelt de verwerkingsverantwoordelijke in staat om de maatregelen waar nodig te actualiseren. 4. Informatiebeveiliging ISO Hoe kan een serviceorganisatie aan de verwerkingsverantwoordelijke aantonen dat passende maatregelen zijn getroffen en in de praktijk ook werken, waardoor de privacy doelstellingen zijn behaald? Certificering informatiebeveiliging Standaardisatie voor informatiebeveiliging heeft vorm gekregen in de code voor informatiebeveiliging ISO-norm Deze norm wordt actief onderhouden en dekt de benodigde aspecten voor het beschermen van informatie. Certificering tegen deze norm is ontwikkeld, aangeduid als ISO certificering.
4 Certificering volgens ISO is al geruime tijd gemeengoed. Veel organisaties hanteren deze certificering om aan te tonen dat de beveiliging van informatie in hun organisatie geborgd is. Ook ter verantwoor-ding van naleving van privacy wordt ISO steeds vaker aangehaald. Geeft het ISO certificaat echter wel voldoende zekerheid dat privacy-maatregelen passend zijn en structureel worden toegepast? Om deze vraag te beantwoorden gaan we onderstaand in op twee aspecten: reikwijdte en diepgang. Reikwijdte Dekt ISO de privacy vereisten vanuit de AVG af? Om direct een einde te maken aan veel onduidelijkheid: nee. De doelstellingen van informatiebeveiliging richten zich primair op de kwaliteitsaspecten beschikbaarheid, integriteit en vertrouwelijkheid. Privacy specifieke vraagstukken gebaseerd op de rechten van personen en de verantwoordelijkheid van organisaties maken hier geen onderdeel vanuit. Zo zijn in de ISO standaard geen beheersdoelstellingen opgenomen die ingaan op de rechten van betrokkenen en de verplichtingen van organisaties in de context van privacy. Het zijn juist deze verplichtingen die het onderscheid tussen informatiebeveiliging en privacy bepalen. Zo bevat informatiebeveiliging bijvoorbeeld geen beheersdoelstellingen gericht op inzage, portabiliteit, verwerkersovereenkomsten, register van verwerkingen, anonimisering, bewaartermijnen en datalekken. Informatiebeveiliging biedt belangrijke waarborgen voor privacy (en is een belangrijk thema in de AVG), maar privacy vraagt meer dan informatiebeveiliging alleen. Diepgang Bij certificering ISO wordt beoordeeld of een organisatie een adequaat Information Security Management System (ISMS) heeft geïmplementeerd, met als doel de juiste maatregelen te treffen om beveiliging van informatie te borgen. De certificering beoordeelt echter niet of de beveiliging van informatie ook is toegepast; of de maatregelen gedurende een periode (bijvoorbeeld een kalenderjaar) daadwerkelijk zijn uitgevoerd en dus goed hebben gewerkt. Certificering is beperkt tot het beoordelen van het ontwerp van de maatregelen (de opzet) en of de uitvoering kan worden aangetoond (bestaan). In het kader van de AVG betekent dit dat de verwerkingsverantwoordelijke op basis van een ISO certificaat van de verwerker niet kan vaststellen dat de maatregelen daadwerkelijk zijn toegepast en gedurende een langere periode hebben gewerkt. Of privacy dus is gewaarborgd of verbetering behoeft is niet bekend. Concluderend: ISO certificering is niet het juiste antwoord op de vraag of privacy doelstellingen in een organisatie worden behaald: 1 ISO is niet toegesneden op alle relevante aspecten van privacy, 2 de certificering is onvoldoende diepgaand om de werking van de maatregelen vast te stellen. Deze lacune kan worden opgevuld door een ISAE assurance rapportage. In de volgende paragraaf gaan we hier nader op in.
5 5. Assurance rapportage: zekerheid Het verstrekken van zekerheid (assurance) door service organisaties aan gebruikersorganisaties vindt internationaal plaats onder standaarden ontwikkeld door the American Institute of Certified Public Accountants (AICPA) en de International Auditing en Assurance Board (IAASB). Algemeen geaccepteerde en bekende assurance standaarden van deze organisaties zijn respectievelijk de Service Organisation Control 1 (SOC 1) standaard en de International Standard on Assurance Engagements 3000 en 3402 (ISAE) standaarden. In dit artikel gaan we niet in op de overeenkomsten en verschillen van deze standaarden. Deze standaarden worden door service organisaties wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE standaard leidt tot het uiteindelijke product wat zekerheid verschaft aan de gebruikersorganisatie: de assurance rapportage. In Nederland wordt de ISAE standaard gehanteerd door register-accountants (RA) en register-it-auditors (RE), die werken volgens gedefinieerde kwaliteitsstandaarden en beroepsregels. Dit is van wezenlijk belang; de gebruiker van het assurance rapport weet dat de auditor heeft gewerkt volgens bewaakte kwaliteitsnormen betreffende opleiding, werkervaring en toezicht. De accountant en de IT-auditor volgen standaarden die door hun beroeps-organisaties zijn vastgesteld. Dat zijn respectievelijk de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) en de Nederlandse Orde van Register EDP-Auditors (NOREA). Register IT-Auditors zijn door de NBA erkend als professional gelijk aan de accountant, op wiens werkzaamheden kan worden gesteund bij de uitvoering van de jaarrekening controle. De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van specifieke beheersmaatregelen over een specifieke periode vast te stellen. In de assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering gedurende een bepaalde periode(werking) van die maatregelen. Welke maatregelen dit precies zijn en welke aspecten (van privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met de privacy verordening is uitgevoerd, zoals gesteld in artikel 24 van de AVG. Bij de toepassing van de ISAE standaard is het expliciteren van de beheersdoelstellingen randvoorwaardelijk, dit stelt de gebruiker van het assurance rapport in staat om te beoordelen of de beheersdoelstellingen waarover wordt gerapporteerd aansluiten bij de assurance vraag die de gebruiker heeft. Door de beheersdoelstellingen specifiek toe te snijden op privacy kan een assurancerapport worden opgesteld dat naadloos aansluit bij de behoefte aan zekerheid die de gebruiker van het rapport heeft.
6 In optima forma wordt de assurance rapportage voorzien van zowel privacy- als informatiebeveiligingsdoelstellingen, waarmee een volledige set ontstaat die de vraag van een grote groep gebruikers beantwoordt. Voor het bereiken van de informatiebeveiligingsdoelstellingen kan zo nodig worden geput uit de doelstellingen en maatregelen zoals opgenomen in ISO27002; dit zorgt ervoor dat de inhoud van de assurance rapportage door een breed publiek herkend wordt. Concluderend: in tegenstelling tot een ISO certificering kan een assurancerapportage volgens de ISAE 3000 of 3402 standaard qua reikwijdte optimaal worden afgestemd op de (privacy) assurance-behoefte van zijn gebruikers. Tevens is de diepgang van de audit zodanig dat de werking van beheersmaatregelen kan worden aangetoond. De assurance-rapportage is hiermee hét middel voor een serviceorganisatie om aan haar gebruikers zekerheid te verschaffen over het daadwerkelijk behalen van privacydoelstellingen. Door het aanvullend hanteren van informatiebeveiligings-doelstellingen ontstaat een samenhangend geheel dat de vraag van een breed publiek beantwoordt. 6. Hoek en Blok privacy raamwerk Hoek en Blok heeft een raamwerk ontwikkeld waarin de vereiste privacy maatregelen zijn vertaald naar algemeen gangbare bestaande bedrijfsprocessen. Hiermee wordt privacy optimaal geïntegreerd in bestaande processen, waardoor slechts een beperkt aantal aanvullende processen dienen te worden ingeregeld. Het Hoek en Blok privacy raamwerk is gebaseerd op actuele privacy raamwerken en zal worden aangesloten op het door de Nederlandse Orde van Register EDP-Auditors (NOREA) te publiceren Privacy Control Framework. Hiermee vormt het Hoek en Blok privacy raamwerk een solide basis voor het verstrekken van zekerheid over privacy volgens de internationale assurance standaarden ISAE 3000 of Bent u als organisatie op zoek naar optimale integratie van privacy in uw bestaande processen of aantoonbare naleving van privacy & informatiebeveiliging? Neem contact met ons op via +31 (0) of s.verkaart@hoekenblok.nl. Over de auteur Steven Verkaart - Steven is zijn carrière in 2004 begonnen bij een Big Four-kantoor en heeft zich hier in een periode van bijna tien jaar ontwikkeld tot IT-adviseur en Register IT Auditor (RE). Na deze periode heeft hij vier jaar gewerkt bij luchthaven Schiphol om hier optimaal grip te krijgen op IT-risico s en de organisatie te adviseren bij de inrichting van haar business- en IT-processen. Bij Hoek en Blok is Steven verantwoordelijk voor de IT cyber, risk en privacy dienstverlening. Steven Verkaart: In mijn vorige functies was ik voornamelijk actief op het scheidsvlak tussen audit en advies. Mijn ervaring als ITauditor stelt mij in staat om te beoordelen of IT doelen worden bereikt en of risico s in voldoende mate worden beheerst. Van hieruit kunnen de juiste adviezen worden gegeven om de stap voorwaarts te maken.
MKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieVerschillen en overeenkomsten tussen SOx en SAS 70
Compact 2007/3 Verschillen en overeenkomsten tussen SOx en SAS 70 Drs. J.H.L. Groosman RE Sinds de bekende boekhoudschandalen is er veel aandacht voor de interne beheersing en goed ondernemingsbestuur,
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieSAS 70 maakt plaats voor ISAE 3402
SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieMoshe Beukers Dalila Dizdar Robert van Asch
AVG LUNCHSESSIE Moshe Beukers Dalila Dizdar Robert van Asch Introductie Achtergrond Algemene Verordening Gegevensbescherming (AVG) Impact op organisaties Kahoot! Afronding Helpdesk voor vragen Big Data
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatie2014 KPMG Advisory N.V
01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieVerwerkersovereenkomst Stichting OnderwijsAdvies
Verwerkersovereenkomst Stichting OnderwijsAdvies (in de positie van Verwerker) TUSSEN: @ Naam School gevestigd aan de @ straatnaam nr. te woonplaats, te dezen rechtsgeldig vertegenwoordigd door @ de heer
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieQ&A Algemene Verordening Gegevensbescherming (AVG)
Pagina 1 van 6 Q&A Algemene Verordening Gegevensbescherming (AVG) Notitie bij deze versie 1.3 : Er zijn vragen en antwoorden toegevoegd voor specifieke ISM type administraties. Achtergrond Op Europees
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieZet de stap naar certificering!
ISO 27001 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten en diensten.
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatiePRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR)
PRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR) Eén totaaloplossing om te voldoen aan uw registerverplichtingen Algemene Verordening Gegevensbescherming Om u te
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieinfo@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatiemet jouw toestemming om de overeenkomst en/of gebruikersvoorwaarden die we met je zijn overeengekomen goed uit te kunnen voeren
Privacy statement WegMoo BV Het vertrouwen dat wij zorgvuldig omgaan met jouw persoonsgegevens willen we elke dag weer waarmaken. We werken met goed beveiligde informatiesystemen en heldere privacy statements.
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatiePrivacyverklaring Stichting Belangenbehartiging Sociale Zekerheid (BWN)
Privacyverklaring Stichting Belangenbehartiging Sociale Zekerheid (BWN) Algemeen BWN respecteert uw persoonsgegevens en draagt er zorg voor dat de persoonlijke informatie die aan ons wordt verstrekt of
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieSAS 70 en daarna: controls reporting in een breder kader
SAS 70 en daarna: controls reporting in een breder kader Stefan Verweij en Suzanne Keijl, Systems & Process Assurance Ondernemingen besteden in toenemende mate processen uit, ook processen die in het verleden
Nadere informatieGegevensverwerking. Artikel 1 - Definities
Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie over
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatieDrs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA
Nadere informatieAVG-ondersteuning bij uw klant
AVG-ondersteuning bij uw klant Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieGaasbeek & Gaasbeek Advocaten. Privacy Statement
Gaasbeek & Gaasbeek Advocaten Privacy Statement Algemeen Gaasbeek & Gaasbeek Advocaten respecteert uw persoonsgegevens en draagt er zorg voor dat de persoonlijke informatie die aan het kantoor wordt verstrekt
Nadere informatieINFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018
INFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018 Deze overeenkomst maakt deel uit van iedere overeenkomst tussen Informer Online Nederland B.V. en haar klanten en regelt de geheimhouding
Nadere informatiePrivacy Statement KRAAMZORGCOMPLEET. November Versie 1.0
Privacy Statement KRAAMZORGCOMPLEET November 2018 INLEIDING Omdat wij de privacy van cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieRonald van der Wal Enterprise Risk Services
Beoordeling van een service auditor s rapport in het kader van de jaarrekeningcontrole en de rol van de IT auditor Auteurs: Niels Smit Enterprise Risk Services Deloitte Accountants B.V. Mobile: +31 (0)
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatiePrivacyverklaring. Algemeen. Verwerkingsverantwoordelijke en communicatie
Privacyverklaring Algemeen BIJ Advocaten respecteert uw persoonsgegevens en draagt er zorg voor dat de persoonlijke informatie die aan ons wordt verstrekt of anderszins verkrijgen vertrouwelijk wordt behandeld.
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieDe GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieEXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming
AVG STAPPENPLAN Stappenplan Algemene Verordening Gegevensbescherming Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dit betekent dat er vanaf die datum dezelfde
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieVersie april Voor de digitale economie
Versie april 2019 Voor de digitale economie De Data Pro Code is een nadere uitwerking van de verplichtingen voor data processors (verwerkers) op grond van artikel 28 Avg. De Data Pro Code is van toepassing
Nadere informatiePrivacyverklaring ComplyNow
Privacyverklaring ComplyNow Dit is de privacyverklaring van ComplyNow en haar dochterondernemingen, handelsnamen en domeinen: Wwftcheck, CountryCheck, Enhance Compliance Solutions, HandboekNow. ComplyNow
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePRIVACYVERKLARING (samengevat)
PRIVACYVERKLARING (samengevat) Dahlman Industrial Group B.V. en haar dochterondernemingen respecteren de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten.
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieBIJLAGE 2: VERWERKERSOVEREENKOMST
BIJLAGE 2: VERWERKERSOVEREENKOMST De ondergetekenden: I., gevestigd en kantoorhoudende te, postcode aan die ter zake rechtsgeldig wordt vertegenwoordigd door (hierna te noemen: de verantwoordelijke) II.
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePRIVACYBELEID KINDERTUIN
PRIVACYBELEID KINDERTUIN IMPLEMENTATIE ALGEMENE VERORDENING GEGEVENSBESCHERMING 25-05-2018 AANLEIDING: In verband met de op handen zijnde wijzigende wetgeving hebben wij een aantal zaken rondom gegevensverwerking
Nadere informatiePRIVACY POLICY. Stichting Garnizoensstad Vesting Coevorden.
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). Onze Stichting heeft daarom een privacy
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatiePrivacystatement. Dr Mr Verkruisen advocaten verwerkt de hierna genoemde persoonsgegevens uitsluitend voor de hierna te noemen doeleinden:
Privacystatement Dr Mr Verkruisen advocaten verwerkt persoonsgegevens als verwerkingsverantwoordelijke als genoemd in de Algemene Verordening Gegevensbescherming (de 'AVG'). Dr Mr Verkruisen advocaten
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePrivacyverklaring. Advocatenkantoor Claase verwerkt de hierna genoemde persoonsgegevens uitsluitend voor de hierna te noemen doeleinden:
Privacyverklaring Algemeen Advocatenkantoor Claase respecteert uw persoonsgegevens en draagt er zorg voor dat de persoonlijke informatie die aan ons wordt verstrekt of anderszins verkrijgen vertrouwelijk
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieFactsheet SECURITY CONSULTANCY Managed Services
Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatie