atmosphere.2.jpg

Nieuws

Blijf op de hoogte van de ontwikkelingen op het gebied van kwaliteitszorg, arbo/veiligheid, MVO, voedselveiligheid en management. U vindt hier updates van normen, wetgeving en nieuwe inzichten op het gebied van organisatieontwikkeling.

 

Informatiebeveiliging en de Meldplicht Datalekken

De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan. 


Meldplicht datalekken: de stand van zaken

De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan.  Sinds januari 2016 is men verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP) zodra er een ernstig datalek wordt waargenomen. Ook moeten betrokkenen worden ingelicht zodat zij passende maatregelen kunnen nemen (denk aan het wijzigen van een wachtwoord). Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 820.000 euro.

3400 meldingen

In de tien maanden sinds het invoeren van de meldplicht heeft de Autoriteit Persoonsgegevens al 3400 meldingen van organisaties ontvangen. Afgezet tegen de ongeveer 135.000 bedrijven, instanties, overheden en ziekenhuizen die omgaan met persoonsgegevens en dus potentieel door een lek kunnen worden getroffen, is het aantal nog niet overdonderend hoog.

Boetes

Tot op heden zijn er nog geen boetes uitgedeeld. Wel zijn enkele bedrijven en gemeenten op de vingers getikt voor het lekken van persoonsgegevens. Uit cijfers van de AP blijkt dat bijna de helft van de Nederlandse gemeenten een data-lek heeft gemeld. Voorzitter Wolfsen van de AP denkt dat gemeenten zich nog onvoldoende bewust zijn van het feit dat ze over ontzettend veel data en ook heel gevoelige gegevens van mensen beschikken. Er is volgens hem ‘geen rechtvaardiging’ mogelijk voor de slechte beveiliging van privégegevens. 'Als een kleine gemeente dat niet lukt, dan moeten ze de hulp van grote broer inroepen.'

Europese wetgeving

Nederland is het eerste Europese land met wetgeving omtrent datalekken. Steeds meer Europese bedrijven worden echter geconfronteerd met cybercrime, waardoor de noodzaak voor een degelijk beleid ook meer en meer duidelijk wordt. De bewustwording omtrent security bij organisaties wordt vergroot door de invoering van de meldplicht. Naast dat betrokkenen sneller ingelicht moeten worden bij datalekken wordt de vrees voor reputatieschade ook steeds groter. Hierdoor investeren organisaties meer in de veiligheid van hun omgevingen en gaan zij bewuster om met persoonsgegevens.

Europese privacywet

In een Europese verordening, die op 25 mei 2018 van kracht wordt, is geregeld dat bedrijven transparanter moeten zijn over de manier waarop data worden verwerkt. Burgers moeten gemakkelijk inzage kunnen krijgen in hun eigen data, en om verwijdering kunnen vragen. Onder het nieuwe systeem kunnen Europese privacytoezichthouders als de AP boetes van maximaal twintig miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf uitdelen. Nu ligt de maximumboete voor overtredingen van de Wet bescherming persoonsgegevens op 820.000 euro. 

ISO 27001

ISO 27001 is de internationale standaard voor informatiebeveiliging. Het ISO 27001 certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. U geeft met ISO 27001 certificering richting uw opdrachtgevers aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. 

De norm ISO 27000 / 27001 is van toepassing op iedere organisatie met uitzondering van organisaties in de zorgsector. Voor de zorgsector is de norm NEN 7510 / NEN 7511 van toepassing.

U wilt een Informatieveiligheidssysteem conform ISO 27001 certificering en zoekt deskundige ondersteuning tot certificering? Nieuwhuis Consult levert u die graag. Hiervoor hanteren wij een praktisch model. In 4 fasen behaalt uw organisatie het ISO 27001 certificaat. Neem voor meer informatie en een vrijblijvend adviesgesprek contact met ons op via info@nieuwhuisconsult.nl of 0541-661024.

Meer nieuws

  • In februari 2016 is de nieuwe versie van de norm ISO 13485:2016 geïntroduceerd.  Vraagt u zich af wat de komst van deze nieuwe versie betekent voor uw organisatie en het huidige kwaliteitsmanagementsysteem? In het kort lichten we toe welke wijzigingen er zijn opgenomen in de nieuwe norm.
  • Momenteel ligt er een wetsvoorstel in de Tweede Kamer voor het doorvoeren van een aantal drastische wijzigingen in de Arbowet. Indien de wijzigingen door de Kamers akkoord worden gegeven, zal de nieuwe Arbowet in 2017 van kracht worden. Welke wijzigingen worden gedaan en welk gevolg heeft dit voor u? Hier worden de wijzigingen kort toegelicht.
  • De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan. 


  • Met ingang van september 2015 is de nieuwe versie van de norm ISO 14001 geïntroduceerd. Vraagt u zich af wat de komst van deze nieuwe versie betekent voor uw organisatie en het huidige milieumanagementsysteem? In het kort lichten we de wijzigingen toe.

  • De afgelopen jaren is er veel discussie geweest over de arbeidsgerelateerde zorg. Er is forse kritiek geuit op het functioneren van de arbodienstverlening in het algemeen en op de rol van de bedrijfsarts in het bijzonder. Op verzoek van minister Asscher heeft de Sociaal Economische Raad (SER) op 19 september 2014 een advies uitgebracht over de toekomst van de arbeidsgerelateerde zorg.
  • Organisaties in zowel de publieke als private sector die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht om een melding te maken wanneer er inbreuk is gemaakt op de beveiliging die kan leiden tot misbruik, verlies of diefstal van persoonsgegevens. 
  • 10 tips met betrekking tot de aanbestedingen in het sociale domein:
  • Per september 2015 is de nieuwe norm ISO 9001:2015 van kracht geworden. In deze verbeterde versie van de bestaande norm, wordt meer aandacht besteed aan het analyseren en beheersen van risico’s binnen uw organisatie. 
  • Waar gewerkt wordt met explosiegevaarlijke stoffen, zijn richtlijnen ATEX 137 en ATEX 95 van kracht. Deze richtlijnen zijn ontwikkeld voor veilig werken met gevaarlijke stoffen, voor zowel ontwerpers als gebruikers.


  • Per 2015 worden extramurele persoonlijke verzorging en verpleging aangeboden via de Zorgverzekeringswet (Zvw) door middel van Wijkverpleging. De overheveling naar Wijkverpleging is onderdeel van de Hervorming Langdurige Zorg.