Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    AVG
    De AVG regelt de rechten en verplichtingen rond persoonsgegevens die op basis van een verwerkingsgrondslag uit de AVG worden verwerkt.

    Moet ik registreren (loggen) wie toegang heeft gehad tot gegevens?

    Autoriteit Persoonsgegevens
     17 mei 2022

    Vraag & Antwoord

    ANTWOORD

    In de Algemene verordening gegevensbescherming (AVG) staat niet expliciet dat het loggen van wie toegang heeft gehad tot persoonsgegevens verplicht is. Wel is het in de meeste gevallen een noodzakelijke beveiligingsmaatregel.

    Inzicht in uw systemen
    Als organisatie moet u de persoonsgegevens die u verwerkt passend beveiligen. Door middel van logging worden gebeurtenissen op uw systemen vastgelegd. Bijvoorbeeld, wie bepaalde gegevens heeft bekeken of aangepast. Maar ook pogingen om ongeautoriseerd toegang te krijgen.
    Door de logbestanden regelmatig te controleren of automatisch te analyseren, kunt u bijvoorbeeld inbreuken op de beveiliging ontdekken. Ook kunt u datalekken signaleren. Of juist uitsluiten dat er een datalek is geweest.

    Vervolgacties bepalen
    Op basis van de verkregen informatie uit het loggen, kunt u efficiënter in actie komen bij een datalek. En/of bepalen welke aanvullende technische en organisatorische maatregelen u moet treffen.

    Uitzonderingen
    In sommige sectoren is logging wel verplicht. Het gaat dan om situaties waarin er met gevoelige persoonsgegevens wordt gewerkt. Zoals in de zorg.

    AVG voor griffiers

    Leer welke invloeden de AVG heeft op uw werkzaamheden als griffier. Tevens leert u wanneer de meldplicht bij datalekken van toepassing is en wat de verplichtingen in de AVG voor de gemeenteraad zijn.

    Bekijk programma

    Privacywetgeving in de opsporing

    U wordt op de hoogte gebracht van wetgeving die op de gegevensverwerkingen door BOA’s van toepassing is. U leert wanneer uw BOA’s zich aan de Wpg moet houden, wanneer aan de AVG en wat de belangrijkste verschillen zijn. Ook leert u welke stappen er gezet moeten worden om aan de Wpg te voldoen.

    Bekijk programma

    Inzicht in privacyrisico's: adviezen van een ethical hacker

    Uzelf en uw organisatie wapenen tegen criminaliteit met deze cursus. Waar u leert hoe hackers denken, welke stappen zij nemen en waarom data interessant is voor een hacker. Ook leert u over het beschermen van data vanuit drie belangrijke pijlers: de mens, het proces en de gebruikte technologie.

    Bekijk programma

    Handboek DPIA’s

    Bekijk boek

    Wwft en AVG: het spanningsveld en de naleving in de praktijk

    De Wwft verplicht organisaties om allerlei informatie over hun klanten vast te leggen in het kader van het cliëntenonderzoek. De AVG vraagt juist om zo min mogelijk gegevens te verzamelen. Hoe gaat u hier in de praktijk mee om? In deze cursus staan we stil bij wat er wel en niet mogelijk is, zodat u hier in uw praktijk een goede afweging in kunt maken.

    Bekijk opleiding

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero