Tijdschrift voor Compliance

2022 nr. 1

Redactie

Hoofdredactie

Sharon Oded

Redactie

Joris J. Blaauw
Karen F. Fluks
Jörgen Hofstra
Arend Koper
Edward Nkune
Maria Pia Sacco
Ebbe Rogge
Annemarije B. Schoonbeek
C. Sijstermans LLM
Danny V. Smit
Bartheke Weerstra
Anne-Claire L. Wilmink

Vaste medewerkers

Edgar D. Karssing

Redactiesecretaris(sen)

Frank T.G.J. Segers

Inleiding

Privacy, Cyber Security en Compliance - Redactioneel

dr. ir. E. Rogge, M. Sivro MSc en mr. D. Smit

In dit nummer staan 'Privacy, cyber security, analytics, technology en compliance' centraal. Hoe goed hebben organisaties hun cybersecurity en gegevensbescherming op orde? Welke nieuwe technologieën en regelgeving komen er op ons af? En wat betekent dit allemaal voor de compliance officer? Het zijn zeer actuele vragen, waar in dit nummer aan de hand van een aantal mooie artikelen bij stil wordt gestaan.   De steeds verdergaande digitalisatie leidt tot een grotere verzameling aan data, inclusief persoonsgegevens. Helaas komen daarmee ook datalekken vaker voor. On... ...lees meer

Artikel

Compliance met de meldplicht datalekken vanuit drie perspectieven

mr.dr.ir. B.F.H. Nieuwesteeg en mr.dr. E.V.A. Eijkelenboom1

Deze bijdrage gaat in op drie verschillende perspectieven op compliance met de meldplicht datalekken. De meldplicht datalekken volgt uit de Algemene Verordening Gegevensbescherming (AVG) die sinds 2018 van kracht is.[2] De meldplicht datalekken is kortgezegd een wettelijke verplichting voor organisaties om datalekken te melden aan de Autoriteit Persoonsgegevens (AP). Ook moeten organisaties in een aantal gevallen de betrokken individuen wiens data gelekt zijn informeren.[3] De meldplicht datalekken kan, wanneer goed uitgevoerd, bijdragen aan cybersecurity en privacy binnen de organisatie... abonneren of dit artikel kopen.

Cyber Security Incidenten

P. Ozer MSc en L. Jacobs MSc.1

De impact van cybersecurity incidenten neemt jaar op jaar toe en brengt ook wet- en regelgeving in beweging. Algemeen bekend is de algemene verordening gegevensbescherming (AVG). Ten behoeve van de AVG moet de organisatie bij een cybersecurity incident op korte termijn inschatten of er mogelijk ongeautoriseerde toegang tot persoonsgegevens is geweest en een melding bij de Autoriteit Persoonsgegevens (AP) benodigd is. Minder bekend zijn de verduidelijkende AVG richtsnoeren en voorgestelde richtlijnen vanuit de verschillende Europese instanties, Europese Commissie (EC), Europese Bankautori... abonneren of dit artikel kopen.

De DPO functie in de kinderschoenen

M.C. Hendriks LLM CIPP/E en S.S. Sarneel MBA CIPP/E.1

Welke praktijklessen kan de DPO leren van de Compliance Officer? De Functionaris Gegevensbescherming, of in het Engels, Data Protection Officer (hierna: DPO) is een functie die is vastgelegd in de Algemene Verordening Gegevensbescherming of, in het Engels, de General Data Protection Regulation (hierna: GDPR), en vertoont veel overeenkomsten met de Compliance Officer. Beide functies zijn namelijk een risicomanagementfunctie met een onafhankelijke positie binnen de organisatie, waarbij beiden verantwoordelijk zijn voor advies over én toezicht op de toepassing en naleving va... abonneren of dit artikel kopen.

De WGS: draagster van alle gaven?

mr. J. Jansen1

Is de WGS als Pandora – naar de mens gestuurd met een doos en de uitdrukkelijke waarschuwing om nooit in de doos te kijken – een mooi maar gevaarlijk en nieuwsgierig schepsel? Op 17 december 2020 heeft de Tweede Kamer de wet gegevensverwerking door samenwerkingsverbanden aangenomen, hierna: 'de WGS'. De WGS is thans in behandeling bij de Eerste Kamer. De WGS heeft tot doel het voorzien in een juridische basis voor de verwerking van persoonsgegevens door samenwerkingsverbanden. Samenwerkingsverbanden zijn verbanden van bestuursorganen en private partijen die gezamenlijk ge... abonneren of dit artikel kopen.

Uit de boekenkast van de bedrijfsethiek (83)

prof. dr. E.D. Karssing1

In de bedrijfsethiek is een groot aantal boeken en artikelen verschenen waarin op praktische wijze integriteitsvraagstukken worden behandeld en concrete aanbevelingen worden gedaan voor het bevorderen van de ethiek en integriteit van organisaties en hun medewerkers. Niet iedereen weet deze publicaties te vinden of heeft tijd ze te lezen. Daarom kijkt Edgar Karssing geregeld voor het Tijdschrift voor Compliance in de boekenkast van de bedrijfsethiek en bespreekt hij een artikel of boek. Deze bijdragen zijn geen recensies, maar een samenvatting van de belangrijkste conclus... abonneren of dit artikel kopen.

Deel deze pagina:

Vorige edities

RSS