Privacy bescherming

Op deze pagina vind je alle vrij bruikbare producten, webinars en tool's in het kader van privacybescherming.

De centrale productlijn in dit overzicht is Grip-op-Privacy. Zie de factsheet en een korte video-uitleg

Afbeelding met decoratieve functie
CIP-casts

CIP-casts Privacy

Interessante CIP-webinars en andere mediabijdragen bundelen we onder de naam CIP-casts. Hier vind je ze voor het thema Privacy.

  • Captains of Privacy, afl.8: Podcast
  • Captains of Privacy, afl.7: Podcast
  • Captains of Privacy, afl.6: Podcast
  • Captains of Privacy, afl.5: Podcast
  • Captains of Privacy, afl.4: Podcast
  • Captains of Privacy, afl.3: Podcast
  • Captains of Privacy, afl.2: Podcast
  • Captains of Privacy, afl.1: Podcast
  • Persoonsgegevens en toezichthouders: Podcast
  • Awareness in het DNA: Podcast
  • Auditing in de keten: Podcast
  • Personeel volgsystemen en privacy: Podcast
  • Data delen met landen buiten de EU: Podcast
  • Horden op weg naar een goede DPIA: Podcast 
  • Wie is nu eigenlijk een verwerker?: Podcast
  • Wpg en boa’s in de praktijk: Podcast
  • AI: Hoe kun je algoritmes vertrouwen? Podcast
  • De FG is niet verantwoordelijk voor de hele keten. Feit of fictie? Podcast
  • Is de ideale FG ook CISO? Podcast
  • Better safe than sorry? Podcast
  • Wat weegt zwaarder, de werkgever of de burger?: Podcast
  • Privacy op de werkvloer met de wortel of de stok?: Podcast
  • FG, beschermer of klokkenluider: Podcast
  • DPIA niet OK. Wat nu, FG?: Podcast
  • Privacy en bestuurder, liever de wortel of de stok?: Podcast
  • Tips van een bestuurder voor FG's: Podcast 
  • Cloud en Privacy: Podcast
  • Inzagerecht onder de AVG: Podcast
  • Privacy voor en door bestuurders: Podcast
Bekijk de webinar-playlist Privacy
Grip op privacy

Privacy baseline

In de Privacy Baseline zijn de eisen van de AVG vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten doen om de privacy van de betrokkenen te waarborgen. De Privacy Baseline vormt het hart van documentenreeks 'Grip op privacy' en is ook opgenomen in wikivorm in de NORA online.

Download de Privacy Baseline
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Grip op privacy

Privacy Self Assessment (PriSA)

Neem jezelf de maat, stel jezelf een doel en zie wat je nog te doen staat bij het implementeren van privacy-verantwoord handelen conform de AVG. Klik hieronder op Download PriSA om de tool te kunnen gebruiken. Wil je een workshop doen met collega's, vraag deze aan bij Workshops.

Download de Prisa (excel spreadsheet)
Grip op privacy

PriSA: toelichting voor de gebruiker

Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken. Klik hieronder om het bestand te downloaden.

Download de PriSa toelichting voor de gebruikers
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Grip op privacy

Een Privacy Volwassenheidsmodel als basis voor Privacy Governance

Een volwassenheidsmodel, toespitst op privacy en gekoppeld aan de Privacy Baseline, als geleide voor de borging van privacy in een organisatie. Ook het Privacy Self Assessment tool is hierop gebaseerd. Klik hieronder om het bestand te downloaden.

Download de Privacy Volwassenheidsmodel v3.09
Grip op privacy

Handleiding Borging van privacy in organisaties

Deze 'Handleiding Privacygovernance' ondersteunt het management bij de implementatie en borging van privacy in organisaties. Het is de ultieme 'how to' bij de Privacy Baseline. Verbeterde versie 3.2. Klik hieronder om het bestand te downloaden.

Bekijk de Privacy Governance
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Grip op privacy

Handleiding Privacy by design

Handleiding voor ontwerpers van Informatiesystemen. Onderdeel van 'Grip op privacy'. Klik hieronder om het bestand te downloaden.

Download de handleiding Privacy by Design
Privacy en Risicomanagement

Pre-scan DPIA

De Pre-scan DPIA is een instrument waarmee je op eenvoudige wijze vaststelt of het uitvoeren van een volledige DPIA noodzakelijk is. (DPIA = Data Protection Impact Assessment). De uitkomst van de Pre-scan beantwoordt de vraag of de beoogde verwerking resulteert in een hoog privacy-risico voor de betrokkenen. Klik hieronder om het bestand te downloaden. Gebruikers van Office: klik vervolgens op de knop 'Bewerken inschakelen'.

Download de format Pre-scan DPIA
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy en Risicomanagement

Model DPIA Rijksdienst

Eind 2021 is het nieuwe Model DPIA Rijksdienst v2.0 afgerond en inmiddels openbaar gepubliceerd. Deze Data Protection Impact Assessment is de huidige standaard voor Rijksonderdelen, maar is ook - nog beter dan de vorige versie - goed inzetbaar voor andere overheidsorganisaties. Het model vervangt de vorige ‘Rijkspia’ en is, samen met diverse toelichtende stukken te vinden op de site van Rijksoverheid. Deze site bevat de officiële en actuele informatie.
Download hier rechtstreeks het Model DPIA Rijksdienst en het bijbehorende Rapportagemodel DPIA Rijksdienst.

 


 

Datalekken

Datalekken

Meldplicht datalekken
Voor informatie over datalekken en de bijbehorende meldplicht kan de website van de AP worden geraadpleegd. Vragen waar o.a. op wordt ingegaan op de onderstaande webpagina zijn: wat is een datalek, wanneer moet een datalek worden gemeld, hoe werkt een melding aan de AP, welke informatie moet je verstrekken aan betrokkenen en wie meldt een datalek.
Meldplicht datalekken | Autoriteit Persoonsgegevens

Rapport en handreiking registratie datalekken
In 2018 heeft de AP een onderzoek uitgevoerd naar de wijze waarop binnen overheidsorganisaties invulling werd gegeven aan het aanleggen van een register van datalekken. In het rapport deelt de AP haar beeld van de ontvangen documentatie en is op de laatste pagina een handig overzicht opgenomen met tips voor het aanleggen en bijhouden van een datalekregister.
Handreiking_verbeteren_registratie_datalekken.pdf (autoriteitpersoonsgegevens.nl)

Afbeelding met decoratieve functie
Privacy en Risicomanagement

Privacy Impact Assessment

Dit PIA template is in 2018 ontwikkeld door de Sociale Verzekeringsbank (SVB) voor eigen gebruik. Ten behoeve van publicatie via de kanalen van CIP is het template veralgemeniseerd. Klik hieronder om het bestand te downloaden.

Bekijk de Privacy Impact Assessment
Privacy en Risicomanagement

DPIA rapporten over MS Office en Windows

In verband met de dataverzameling en opslag van privacygevoelige gegevens door Microsoft heeft SLM Rijk, de inkoopafdeling voor Microsoftproducten voor het Rijk, drie nieuwe DPIA rapporten gepubliceerd over Windows 10 Enterprise, Office 365 ProPlus en Office Online+de mobiele apps. Ondanks het nieuwe contract dat het Rijk met Microsoft heeft gesloten, zijn nog niet alle privacyrisico's verholpen. De rapporten zijn in het Engels geschreven, met een uitgebreide Nederlandse samenvatting.

Ga naar Rijksoverheid.nl
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy

GAP: Gap-analyse Privacy

De Gemeente Westland heeft de criteria van de Privacy Baseline van het CIP gecombineerd met het format van de GAP-analyse voor de BIG (van KING en IBD). Het resultaat is deze "Gap-analyse Privacy", door de gemeente aan CIP aangeboden voor verspreiding. Het is een handig instrument voor organisaties die zich willen meten aan de Privacy Baseline. De GAP toetst letterlijk op alle baselinecriteria, de PriSa legt de nadruk meer op privacyvolwassenheid: een mooie combinatie.

Download GAP (excel spreadsheet)
Privacy

Privacy afspraken in ketens

Werken in ketens vereist afspraken over risico en aansprakelijkheid met alle ketenbetrokkenen. Met modelovereenkomst. Klik hieronder om het bestand te downloaden.

Bekijk de Privacyafspraken bij ketensamenwerking
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy

FG-Enquête 2022

Een tweede onderzoek naar de invulling van de functie van FG in de praktijk en hoe FG's hun werk en werkomgeving ervaren. Uitgevoerd door CIP in het voorjaar van 2022. De resultaten van 2022 worden in dit rapport vergeleken met die in 2018.

Bekijk de resultaten van FG Enquête 2022
Privacy

FG-Enquête 2018

Een onderzoek naar de invulling van de functie van FG in de praktijk en hoe FG's hun werk en werkomgeving ervaren. Uitgevoerd door CIP, oktober 2018.

Bekijk de resultaten van de FG Enquête 2018
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

In november 2015 heeft het CIP, onder zowel overheidsorganisaties als marktpartijen binnen het CIP-netwerk, een enquête uitgezet met vragen over de wijze waarop het thema privacybescherming gestalte krijgt. Klik hieronder om het bestand te downloaden.

Bekijk het Privacybeeld CIP-Netwerk
Privacy

Testen met Persoonsgegevens

Testen met 'echte' persoonsgegevens is niet toegestaan. Echter: soms wel onvermijdelijk. In deze handreiking vind je tips over hoe je hiermee om kunt gaan. Nu ook met checklist Afweging en Risicoanalyse. Klik hieronder om het bestand te downloaden.

Download de testen met persoonsgegevens
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy

Cloud Governance

Rollen en verantwoordelijkheden bij de verwerving en het succesvol en veilig gebruik van Clouddiensten. Klik hieronder om het bestand te downloaden.

Bekijk de Cloud Governance
Privacy

Handreiking beveiligingsbeleid clouddiensten

Good practice gebaseerd op het beleid van een grote uitvoerder bij het gebruik van Clouddiensten. Dit product dateert van 2013. Aangezien het echter nog steeds goede aanknopingspunten voor beleid bevat, blijven we het voorlopig ter beschikking stellen. Klik hieronder om het bestand te downloaden.

Download de handreiking beveiligingsbeleid Clouddiensten
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Privacy

De rol van de IT-Auditor

Van de ADR: Een verkenning van de auditmogelijkheden van clouddiensten bij de rijksoverheid (ingebracht document). Klik hieronder om het bestand te downloaden.

Bekijk de rol van de IT-Auditor 1.0
Privacy-supplementen

Privacy-supplementen BIO-thema-uitwerkingen

Dit document bevat privacy-aanvullingen bij de BIO-thema-uitwerkingen en bij Gip-op-SSD. De eisen in dit document zijn ook toegevoegd in de ICO-Wizard. Ga naar de downloadpagina.

afbeelding met decoratieve functie