Gegevens bescherming

Onderstaande producten kun je vrij downloaden en gebruiken. We stellen deze ter beschikking onder de Creative Commons licentie Naamsvermelding-Gelijk Delen.

Infoblad gevolgen Brexit bij verwerkers in het VK
Brexit

Infoblad gevolgen Brexit bij verwerkers in het VK

Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben. In aanvulling op informatie van de Europese Toezichthouders (EDPB) vanuit de Domeingroep Privacy van CIP een stroomschema als handelings­perspectief binnen de publieke sector.

Bekijk/Download
Ketensamenwerking

Privacy afspraken in ketens

Werken in ketens vereist afspraken over risico en aansprakelijkheid met alle ketenbetrokkenen. Met modelovereenkomst.

Bekijk/Download
Privacy afspraken in ketens
Privacy baseline
Grip op privacy

Privacy baseline

Een handreiking voor verantwoord omgaan met persoonsgegevens. De Avg+Uavg ontrafeld voor de uitvoering. Het naslagwerk van de methode 'Grip op privacy'.
Een Engelse versie vind je hier.

Bekijk/Download
Grip op privacy

Handleiding Privacy by design

Handleiding voor ontwerpers van Informatiesystemen. Onderdeel van 'Grip op privacy'.

Bekijk/Download
Handleiding Privacy by design
Handleiding Borging van privacy in organisaties
Grip op privacy

Handleiding Borging van privacy in organisaties

Deze 'Handleiding Privacygovernance' ondersteunt het management bij de implementatie en borging van de Privacy Baseline in organisaties.

Bekijk/Download
Grip op privacy

Handreiking borging van privacy en volwassenheidsmodel

Een handleiding voor Privacy Governance. Daarbij het volwassenheidsmodel waarop de Self Assessment tool gebaseerd is.

Bekijk/Download
Handreiking borging van privacy en volwassenheidsmodel
pia
Risicomanagement

Privacy Impact Assessment

Dit PIA template is in 2018 ontwikkeld door de Sociale Verzekeringsbank (SVB) voor eigen gebruik. Ten behoeve van publicatie via de kanalen van CIP is het template veralgemeniseerd.

Bekijk/Download
Risicomanagement

De ‘Rijkspia’

Model gegevensbeschermingseffectbeoordeling rijksdienst (PIA). De link hieronder brengt je naar de website van de Rijksoverheid voor download.

Ga naar Rijksoverheid.nl
rijkspia
Enquête Functionarissen Gegevensbescherming 2018
FG enquête 2018

Enquête Functionarissen Gegevensbescherming 2018

Een onderzoek naar de invulling van de functie van FG in de praktijk en hoe FG's hun werk en werkomgeving ervaren. Uitgevoerd door CIP, oktober 2018.

Bekijk/Download
Grip op privacy

PriSa: Self assessment tool privacy volwassenheid

Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat bij het implementeren van privacyverantwoord handelen conform de Avg.
Bekijk bij voorkeur eerst de 2 toelichtingen (hieronder).

Download Prisa (excel spreadsheet)
Self assessment tool privacy volwassenheid (PriSA)
Self assessment tool privacy volwassenheid (PriSA) – management toelichting
Grip op privacy

Prisa: Self assessment tool privacy volwassenheid – management toelichting

Neem jezelf de maat, stel je een doel en zie wat je nog te doen staat bij het implementeren van privacyverantwoord handelen conform de Avg. Ontdek ook de mogelijkheden voor de organisatie van de PriSa Workshop.

Bekijk/Download
Grip op privacy

PriSA: toelichting voor de gebruiker

Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken.

Bekijk/Download
PriSA toelichting voor de gebruiker
GAP: Gap-analyse Privacy
Grip op privacy

GAP: Gap-analyse Privacy

De Gemeente Westland heeft de criteria van de Privacy Baseline van het CIP gecombineerd met het format van de GAP-analyse voor de BIG (van KING en IBD). Het resultaat is deze "Gap-analyse Privacy", door de gemeente aan CIP aangeboden voor verspreiding. Het is een handig instrument voor organisaties die zich willen meten aan de Privacy Baseline. De GAP toetst letterlijk op alle baselinecriteria, de PriSa legt de nadruk meer op privacyvolwassenheid: een mooie combinatie.

Download GAP (excel spreadsheet)
Datalekken

Handreiking meldplicht datalekken

De voormalige Nederlandse wet Meldplicht Datalekken - en de WBP - zijn ingehaald door de AVG. Maar voor wie daar doorheen kan lezen bevat het document nog nuttige adviezen voor de procesinrichting rondom de actuele meldplicht.

Bekijk/Download
Handreiking meldplicht datalekken
Testen met Persoonsgegevens
Privacy

Testen met Persoonsgegevens

Testen met 'echte' persoonsgegevens is soms onvermijdelijk. Hoe kan je hiermee omgaan? Het document is geschreven onder de WBP en is dus in die zin gedateerd. Maar de discussie is nog steeds actueel.

Bekijk/Download
Privacy

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

In november 2015 heeft het CIP, onder zowel overheidsorganisaties als marktpartijen binnen het CIP-netwerk, een enquête uitgezet met vragen over de wijze waarop het thema privacybescherming gestalte krijgt.

Bekijk/Download
Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance
Handreiking beveiligingsbeleid clouddiensten
Cloud

Handreiking beveiligingsbeleid clouddiensten

Praktische richtlijnen voor het gebruik clouddiensten.

Bekijk/Download
Cloud

De rol van de IT-Auditor

Van de ADR: Een verkenning van de auditmogelijkheden van clouddiensten bij de rijksoverheid (ingebracht document).

Bekijk/Download
De rol van de IT-Auditor
Cloud Governance
Cloud

Cloud Governance

Rollen en verantwoordelijkheden bij de verwerving en het succesvol en veilig gebruik van Clouddiensten.

Bekijk/Download