De rol van de FG bij een datalekmelding
Een Functionaris Gegevensbescherming is betrokken bij alle fases van een datalek: van signalering tot evaluatie. Signalering en beoordeling Zodra een datalek wordt vermoed of gemeld binnen de organisatie, helpt de FG bij het beoordelen of er sprake is van een meldplichtig datalek. De FG kijkt mee naar: Welke persoonsgegevens zijn betrokken? Hoe ernstig is het […]
Privacy Officer of Functionaris Gegevensbescherming – wat is het verschil?
Organisaties dragen een grote verantwoordelijkheid als het gaat om informatiebeveiliging en het naleven van de AVG. Daarbij spelen verschillende rollen een belangrijke rol: de Privacy Officer (PO) en de Data Protection Officer (DPO), in Nederland beter bekend als de Functionaris Gegevensbescherming (FG). Maar hoe verhouden deze functies zich tot elkaar en kun je ze eigenlijk […]
Domain Impersonation en Phishing: Wat vrijwilligersmanagers en fondsenwervers moeten weten
Goede doelen zijn steeds vaker het doelwit van digitale dreigingen. Cybercriminelen proberen via e-mail, sociale media of nepwebsites toegang te krijgen tot systemen of donateursgegevens. Dat kan grote gevolgen hebben voor het vertrouwen van donateurs en de reputatie van de organisatie. Ook vrijwilligers en fondsenwervers spelen hierin een belangrijke rol. Zij werken vaak met persoonlijke […]
Cybersecurity onder de loep: 6 veelgemaakte denkfouten
Cybersecurity is een onderwerp waar veel misverstanden over bestaan. Sommige ideeën klinken logisch, maar zorgen er juist voor dat je kwetsbaarder bent voor hackers of phishing. In deze blog nemen we zes veelgemaakte denkfouten onder de loep en leggen we uit hoe jij jezelf en je organisatie beter kunt beschermen. Denkfout 1: Cybersecurity is […]
AI en privacyrisico’s in de non-profitsector: Hoe bescherm je data en voldoe je aan de AVG?
AI en privacyrisico’s in de non-profitsector: Hoe bescherm je data en voldoe je aan de AVG? Generatieve AI is een krachtige nieuwe technologie die ook in de non-profitsector snel terrein wint. Van het schrijven van subsidieaanvragen en nieuwsbrieven tot het bedenken van campagnes of het analyseren van onderzoeksgegevens: AI-tools kunnen enorm helpen. Maar met de […]
Ad-hoc werken kost dubbel zoveel geld: slim budgetteren voor cybersecurity, privacy en NIS2 in het mkb
Cybersecurity en privacy zijn inmiddels onmisbare onderdelen van goed ondernemerschap. Toch komt in veel mkb-bedrijven de aandacht voor security en privacy pas op gang na een datalek, een hack of opmerkingen van de accountant. Pas dan wordt er met spoed een nieuw protocol of training ingevoerd. Dat ad-hoc handelen lijkt op korte termijn efficiënt, maar […]
Ad-hoc werken kost dubbel zoveel geld: slim budgetteren voor cybersecurity en privacy in het onderwijs
Informatiebeveiliging en privacy zijn in het onderwijs belangrijker dan ooit. Scholen verwerken dagelijks grote hoeveelheden gevoelige leerling- en personeelsgegevens en maken gebruik van uiteenlopende digitale leermiddelen. Tegelijkertijd zien we dat cybersecurity en privacybescherming op scholen nog te vaak ad-hoc worden aangepakt. Pas na een incident, datalek of opmerkingen tijdens de controlewerkzaamheden van de jaarrekening door […]
Cybersecurity Awareness: Leiderschap begint met veiligheid
Cybersecurity gaat niet alleen over firewalls en software, maar ook over cultuur, gedrag en leiderschap. Juist managers en directies spelen hierin een belangrijke rol. De rol van leidinggevenden in cybersecurity Als leidinggevende bepaal je niet alleen de strategie, maar je bepaalt ook de toon binnen je organisatie. Wanneer je als leidinggevende cybersecurity zichtbaar belangrijk […]
Menselijk gedrag als cyberrisico: phishing en social engineering uitgelegd
Cyberrisico’s zijn zelden uitsluitend het gevolg van technische tekortkomingen. In de dagelijkse praktijk spelen menselijk handelen, organisatiecultuur en besluitvorming een bepalende rol. Medewerkers werken onder tijdsdruk, vertrouwen op herkenbare afzenders en zijn geneigd snel te handelen. Phishing en social engineering maken hier bewust gebruik van. Dit vraagt om leiderschap. Van managers en leidinggevenden wordt verwacht […]
Authenticatie vs. autorisatie: Wat is het verschil en waarom is het belangrijk?
Beveiliging van systemen en data draait niet alleen om firewalls en virusscanners. Twee fundamentele processen vormen de kern van informatiebeveiliging, namelijk authenticatie en autorisatie. Deze begrippen worden in de praktijk vaak door elkaar gebruikt, maar ze hebben elk een totaal andere functie. Als je dit onderscheid begrijpt, ben je al een stap dichter bij een […]