Voorbereiden op de AVG met de factsheets van ICTRecht! Nog minder dan één jaar en dan is het zover. De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 onze bestaande privacywetgeving. Dat maakt dit een goed moment om stil te staan bij de veranderingen en de nodige voorbereidingen. Om hierbij van dienst te zijn heeft ICTRecht vier factsheets geschreven. > LEES WAT ER ÉCHT VERANDERT MET DE AVG |
|
15 juni Cursus ICT & Gezondheidsrecht Werkt u bij een zorginstelling en vraagt u zich af hoe u moet werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en andere vraagstukken worden behandeld tijdens deze ééndaagse training over ICT, de Cloud & privacy in de zorg. > MEER INFORMATIE EN AANMELDEN |
|
|
|
| Uitzonderingen herroepingsrecht: etenswaren en beschermen van gezondheid Nog steeds bestaat er onduidelijkheid over de toegestane uitzonderingen van het herroepingsrecht. Producten die binnen de bedenktermijn kunnen bederven mogen worden uitgezonderd in verband met de beperkte houdbaarheid. Producten die langer dan 14 dagen goed blijven vallen hier dus niet onder. Hiervoor is echter wel een andere mogelijkheid, namelijk uitzonderen in verband met gezondheidsbescherming als de verzegeling is verbroken. > LEES MEER |
|
Handelsnamen in domeinnamen, hoe zat dat ook alweer? In deze post ga ik het hebben over handelsnamen in domeinnamen. Want wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam? Wanneer is er sprake van handelsnaaminbreuk? En wanneer er sprake is van inbreuk, moet u de domeinnaam dan meteen overdragen? > LEES MEER |
|
Coinrecht #5 – Het huidige sentiment Voor geïnteresseerden is de vooruitgang en vernieuwing die plaatsvindt op het gebied van cryptogeld en blockchain duidelijk zichtbaar. Dit is niet het geval voor de gemiddelde burger. Deze zullen dergelijke ontwikkelingen waarschijnlijk pas serieus nemen als de gevestigde orde hier een duidelijke mening over heeft gegeven. Wat vinden regeringsinstanties van deze ontwikkeling? > LEES MEER |
|
|
Informatiebeveiliging in de zorg: normontwerp NEN 7510:2017 gepubliceerd Zorginstellingen die privacygevoelige gegevens van hun patiënten verwerken, moeten volgens de wet adequate informatiebeveiligings-maatregelen treffen. De patiënt moet ervan uit kunnen gaan dat zijn gegevens vertrouwelijk worden behandeld. Daarnaast is de zorginstelling uiteraard zelf afhankelijk van de juistheid en beschikbaarheid van de gegevens. NEN 7510 is de ontwikkelde standaard (norm) voor informatiebeveiliging in de zorgsector. Onlangs is deze norm herzien. > LEES MEER |
|
Met de SIB kennisvoucher gaat u goedkoper internationaal! Wanneer Nederlandse mkb’ers zich gaan richten op internationale markten, lopen zij altijd tegen juridische vraagstukken aan. Gelukkig biedt de overheid de SIB kennisvoucher aan waarmee mkb’ers tot wel de helft van de kosten voor het inwinnen van juridisch advies vergoed kunnen krijgen. > LEES MEER |
|
Gebruik van onderaannemers binnen ICT aanbestedingen Bent u leverancier aan de overheid en maakt u bij de uitvoering van overheidsopdrachten gebruik van onderaannemers? Bijvoorbeeld voor de hosting van een door u aan een aanbestedende dienst aangeboden applicatie waarin persoonsgegevens worden verwerkt? Dan bent u volgens de wet een verwerker van persoonsgegevens, en is de door u ingeschakelde onderaannemer een zogeheten sub-verwerker. Lees wat u volgens de AVG moet doen. > LEES MEER |
|
|
|
| Ons bedrijf beheert voor klanten grote hoeveelheden gevoelige data, waaronder persoonsgegevens. Nu is recent een nieuwe firewall geïnstalleerd met DPI, die ook ssl-verkeer kan decrypten en inspecteren. Dit zou zijn om datalekken te voorkomen. Maar nu wordt al mijn beveiligde internetverkeer bekeken! Mag dat zomaar? |
|
|
Vanwege de Wet meldplicht datalekken van januari vorig jaar, en de aankomende Algemene Verordening Gegevensbescherming in mei 2018 zie je steeds meer bedrijven hard aan de weg timmeren ten aanzien van datalekken en informatiebeveiliging. Inspectie van in- en vooral uitgaand netwerkverkeer is daarbij een relevant aandachtspunt. Immers, een hoop datalekken of security breaches gebeuren per ongeluk: een bestand naar de verkeerde persoon gemaild, een stukje malware dat iets naar buiten wil smokkelen of een gevolg van social engineering. Diverse moderne firewalls zijn in staat om uitgaand SSL-verkeer open te breken. Logisch vanuit een security-gedachte: het is wel erg eenvoudig om de beveiliging te omzeilen anders. Je moet eigenlijk wel even kijken in die beveiligde verbindingen. Maar het raakt ook allerlei legitiem verkeer van de werknemer in kwestie, zoals privemailtjes (een SSL-verbinding met Gmail of een privé Outlook adres), bankzaken of communicatie met een verzekeraar. En dan wordt het juridisch ingewikkeld, want je moet óók rekening houden met de privacy van je werknemer. Hier moet de werkgever dus een balans in vinden. Een belangrijke voor mij is daarbij hoe geautomatiseerd dit proces gaat. Wordt er door een automatisch proces gecheckt op een serie keywords of fingerprints van de te beschermen data, dan is dat privacytechnisch héél wat minder ernstig dan een steekproefsgewijze controle door een persoon. Ook zou belangrijk zijn dat de data niet wordt gelogd (tenzij de automatische scan natuurlijk aangeeft dat er iets mis is) en dat inspectie bij afgaande alarmbellen onder strikte geheimhouding gebeurt. Dergelijke waarborgen moeten in een reglement zijn uitgeschreven, zodat je als werknemer weet waar je aan toe bent. Maar als het zorgvuldig wordt uitgewerkt en ingevoerd, dan denk ik dat het wel kan. |
|
|
|
|