In verband met de dataverzameling en opslag van privacygevoelige gegevens door Microsoft heeft SLM Rijk, de inkoopafdeling voor Microsoftproducten voor het Rijk, drie nieuwe DPIA rapporten gepubliceerd over Windows 10 Enterprise, Office 365 ProPlus en Office Online+de mobiele apps. Ondanks het nieuwe contract dat het Rijk met Microsoft heeft gesloten, zijn nog niet alle privacyrisico's verholpen. De rapporten zijn in het Engels geschreven, met een uitgebreide Nederlandse samenvatting.
Privacy bescherming
Op deze pagina vind je alle vrij bruikbare producten, webinars en tool's in het kader van privacybescherming.
De centrale productlijn in dit overzicht is Grip-op-Privacy. Zie korte video-uitleg.
Privacy
CIP-casts Privacy
Kennisdeling in de vorm van videobijdragen zoals Webinars en korte videolezingen wint aan belang in de 1,5-meter samenleving. Deels komt dit in de plaats van fysieke bijeenkomsten. Interessante CIP-webinars en andere videobijdragen bundelen we onder de naam CIP-casts. Hier vind je ze voor het thema Privacy.
Grip op privacy
Privacy baseline
In de Privacy Baseline zijn de eisen van de AVG vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten doen om de privacy van de betrokkenen te waarborgen. De Privacy Baseline vormt het hart van documentenreeks 'Grip op privacy' en is nu ook opgenomen in wikivorm in de Nora online.
Bekijk/Download
Grip op privacy
PriSa: Self assessment tool privacy volwassenheid
Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat bij het implementeren van privacyverantwoord handelen conform de Avg.
Bekijk bij voorkeur eerst de 2 toelichtingen (hieronder).
Grip op privacy
Prisa: Self assessment tool privacy volwassenheid – management toelichting
Neem jezelf de maat, stel je een doel en zie wat je nog te doen staat bij het implementeren van privacyverantwoord handelen conform de Avg. Ontdek ook de mogelijkheden voor de organisatie van de PriSa Workshop.
Bekijk/Download
Grip op privacy
PriSA: toelichting voor de gebruiker
Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken.
Bekijk/Download
Grip op privacy
Een Privacy Volwassenheidsmodel als basis voor Privacy Governance
Een volwassenheidsmodel, toespitst op privacy en gekoppeld aan de Privacy Baseline, als geleide voor de borging van privacy in een organisatie. Ook het Privacy Self Assessment tool is hierop gebaseerd.
Bekijk/Download
Grip op privacy
Handleiding Borging van privacy in organisaties
Deze 'Handleiding Privacygovernance' ondersteunt het management bij de implementatie en borging van de Privacy Baseline in organisaties. Verbeterde versie 3.1.
Bekijk/Download
Grip op privacy
Handleiding Privacy by design
Handleiding voor ontwerpers van Informatiesystemen. Onderdeel van 'Grip op privacy'.
Bekijk/Download
Privacy en Risicomanagement
Quick scan PIA
Een gestandaardiseerde manier om tot een afgewogen inschatting te komen of het uitvoeren van een PIA noodzakelijk is. (Zet wel 'bewerken inschakelen' aan).
Bekijk/Download
Privacy en Risicomanagement
Privacy Impact Assessment
Dit PIA template is in 2018 ontwikkeld door de Sociale Verzekeringsbank (SVB) voor eigen gebruik. Ten behoeve van publicatie via de kanalen van CIP is het template veralgemeniseerd.
Bekijk/Download
Privacy en Risicomanagement
De ‘Rijkspia’
Model gegevensbeschermingseffectbeoordeling rijksdienst (PIA). De link hieronder brengt je naar de website van de Rijksoverheid voor download.
Ga naar Rijksoverheid.nl
Privacy
GAP: Gap-analyse Privacy
De Gemeente Westland heeft de criteria van de Privacy Baseline van het CIP gecombineerd met het format van de GAP-analyse voor de BIG (van KING en IBD). Het resultaat is deze "Gap-analyse Privacy", door de gemeente aan CIP aangeboden voor verspreiding. Het is een handig instrument voor organisaties die zich willen meten aan de Privacy Baseline. De GAP toetst letterlijk op alle baselinecriteria, de PriSa legt de nadruk meer op privacyvolwassenheid: een mooie combinatie.
Download GAP (excel spreadsheet)
Privacy
Infoblad gevolgen Brexit bij verwerkers in het VK (v2.0)
Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben? In aanvulling op informatie van de Europese Toezichthouders (EDPB) heeft de Domeingroep Privacy van CIP een stroomschema opgesteld als handelingsperspectief binnen de publieke sector. Nu de Brexit een feit is, hebben we de infosheet aanmerkelijk vereenvoudigd.
Bekijk/Download
Privacy
Privacy afspraken in ketens
Werken in ketens vereist afspraken over risico en aansprakelijkheid met alle ketenbetrokkenen. Met modelovereenkomst.
Bekijk/Download
Privacy
Enquête Functionarissen Gegevensbescherming 2018
Een onderzoek naar de invulling van de functie van FG in de praktijk en hoe FG's hun werk en werkomgeving ervaren. Uitgevoerd door CIP, oktober 2018.
Bekijk/Download
Privacy
Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance
In november 2015 heeft het CIP, onder zowel overheidsorganisaties als marktpartijen binnen het CIP-netwerk, een enquête uitgezet met vragen over de wijze waarop het thema privacybescherming gestalte krijgt.
Bekijk/Download
Privacy
Testen met Persoonsgegevens
Testen met 'echte' persoonsgegevens is niet toegestaan. Echter: soms wel onvermijdelijk. In deze handreiking vind je tips over hoe je hiermee om kunt gaan.
Bekijk/Download
Privacy
Handreiking meldplicht datalekken
De voormalige Nederlandse wet Meldplicht Datalekken - en de WBP - zijn ingehaald door de AVG. Maar voor wie daar doorheen kan lezen bevat het document nog nuttige adviezen voor de procesinrichting rondom de actuele meldplicht.
Bekijk/Download
Privacy
Cloud Governance
Rollen en verantwoordelijkheden bij de verwerving en het succesvol en veilig gebruik van Clouddiensten.
Bekijk/Download
Privacy
Handreiking beveiligingsbeleid clouddiensten
Praktische richtlijnen voor het gebruik clouddiensten.
Bekijk/Download
Privacy
De rol van de IT-Auditor
Van de ADR: Een verkenning van de auditmogelijkheden van clouddiensten bij de rijksoverheid (ingebracht document).
Bekijk/Download