Compliance, Ethics & Sustainability
An international journal with a European focus
2022 nr. 1
Redactie
Hoofdredactieprof. mr. dr. B. Snijder-Kuipers
|
Redactie Emmeline van Heukelem Arend Koper Paulien Makkinga Edward Nkune Peter-Jan Engelen Annemarije Schoonbeek Linda Schut Claudia Sijstermans LLM Marlon Straathof Bartheke Weerstra
|
Vaste medewerkers Sam Curtis Edgar D. Karssing
|
Redactiesecretaris(sen) Frank T.G.J. Segers
|
Inleiding
dr. ir. E. Rogge, M. Sivro MSc en mr. D. SmitIn dit nummer staan 'Privacy, cyber security, analytics, technology en compliance' centraal. Hoe goed hebben organisaties hun cybersecurity en gegevensbescherming op orde? Welke nieuwe technologieën en regelgeving komen er op ons af? En wat betekent dit allemaal voor de compliance officer? Het zijn zeer actuele vragen, waar in dit nummer aan de hand van een aantal mooie artikelen bij stil wordt gestaan.
De steeds verdergaande digitalisatie leidt tot een grotere verzameling aan data, inclusief persoonsgegevens. Helaas komen daarmee ook datalekken vaker voor. On... ...lees meer
Artikel
mr.dr.ir. B.F.H. Nieuwesteeg en mr.dr. E.V.A. Eijkelenboom1Deze bijdrage gaat in op drie verschillende perspectieven op compliance met de meldplicht datalekken. De meldplicht datalekken volgt uit de Algemene Verordening Gegevensbescherming (AVG) die sinds 2018 van kracht is.[2] De meldplicht datalekken is kortgezegd een wettelijke verplichting voor organisaties om datalekken te melden aan de Autoriteit Persoonsgegevens (AP). Ook moeten organisaties in een aantal gevallen de betrokken individuen wiens data gelekt zijn informeren.[3] De meldplicht datalekken kan, wanneer goed uitgevoerd, bijdragen aan cybersecurity en privacy binnen de organisatie... abonneren of dit artikel kopen.
P. Ozer MSc en L. Jacobs MSc.1De impact van cybersecurity incidenten neemt jaar op jaar toe en brengt ook wet- en regelgeving in beweging. Algemeen bekend is de algemene verordening gegevensbescherming (AVG). Ten behoeve van de AVG moet de organisatie bij een cybersecurity incident op korte termijn inschatten of er mogelijk ongeautoriseerde toegang tot persoonsgegevens is geweest en een melding bij de Autoriteit Persoonsgegevens (AP) benodigd is. Minder bekend zijn de verduidelijkende AVG richtsnoeren en voorgestelde richtlijnen vanuit de verschillende Europese instanties, Europese Commissie (EC), Europese Bankautori... abonneren of dit artikel kopen.
M.C. Hendriks LLM CIPP/E en S.S. Sarneel MBA CIPP/E.1Welke praktijklessen kan de DPO leren van de Compliance Officer? De Functionaris Gegevensbescherming, of in het Engels, Data Protection Officer (hierna: DPO) is een functie die is vastgelegd in de Algemene Verordening Gegevensbescherming of, in het Engels, de General Data Protection Regulation (hierna: GDPR), en vertoont veel overeenkomsten met de Compliance Officer. Beide functies zijn namelijk een risicomanagementfunctie met een onafhankelijke positie binnen de organisatie, waarbij beiden verantwoordelijk zijn voor advies over én toezicht op de toepassing en naleving va... abonneren of dit artikel kopen.
mr. J. Jansen1Is de WGS als Pandora – naar de mens gestuurd met een doos en de uitdrukkelijke waarschuwing om nooit in de doos te kijken – een mooi maar gevaarlijk en nieuwsgierig schepsel? Op 17 december 2020 heeft de Tweede Kamer de wet gegevensverwerking door samenwerkingsverbanden aangenomen, hierna: 'de WGS'. De WGS is thans in behandeling bij de Eerste Kamer. De WGS heeft tot doel het voorzien in een juridische basis voor de verwerking van persoonsgegevens door samenwerkingsverbanden. Samenwerkingsverbanden zijn verbanden van bestuursorganen en private partijen die gezamenlijk ge... abonneren of dit artikel kopen.
prof. dr. E.D. Karssing1In de bedrijfsethiek is een groot aantal boeken en artikelen verschenen waarin op praktische wijze integriteitsvraagstukken worden behandeld en concrete aanbevelingen worden gedaan voor het bevorderen van de ethiek en integriteit van organisaties en hun medewerkers. Niet iedereen weet deze publicaties te vinden of heeft tijd ze te lezen. Daarom kijkt Edgar Karssing geregeld voor het Tijdschrift voor Compliance in de boekenkast van de bedrijfsethiek en bespreekt hij een artikel of boek. Deze bijdragen zijn geen recensies, maar een samenvatting van de belangrijkste conclus... abonneren of dit artikel kopen.
Vorige edities
2024
2023
Eerdere edities kunt u doorzoeken in het archief.
RSS