De 3de GDPR linkpost in mijn reeks na de editie van oktober en die van begin december.
Dus hierbij een nieuw must-read lijstje, zodat je terug meegelezen bent van wat er van nuttig leesvoer voorbijkomt over GDPR, security en privacy. Vanuit mijn GDPR diensten ben ik er nu dagelijks mee bezig alles uit te pluizen.
Lees eerst al eens mijn vorige blogpost over hoe adtrackers gegevens stelen.
1. Aansprakelijkheid als werknemer?
Een belangrijke vraag op de blog van een Nederlandse ICT jurist: “Mag mijn werkgever me persoonlijk aansprakelijk stellen op GDPR overtredingen?”
2. Privacy by Design en Default?
De Noorse DPA heeft een hoop guidelines rond Privacy by design en default bij elkaar gebracht. Mooi leesvoer voor digitale strategen en developers.
3. Nederlandse GDPR verduidelijkingen
In Nederland hebben ze ondertussen een voorstel tot GDPR/AVG uitvoeringswet (implementatie met de nodige eigen verduidelijkingen). Bart brengt de meest verrassende zaken mooi samen in zijn Linkedin post (zoals dat ze niet voor de verlaagde leeftijd van 13 jaar kiezen).
4. Nederlandse meldplicht en boetes?
Nog uit Nederland, waar er reeds sinds begin 2016 een meldplicht is voor alle datalekken van persoonsgegevens. Ondertussen zijn het D-E-R-T-I-G meldingen per dag, maar is er nog geen enkel datalek ook bestraft. Dusja dit zie ik de eerste jaren in ons land ook zo verlopen.
5. Melden van datalekken in de praktijk
Maar toch zie ik dit als de nieuwe realiteit binnenkort met het melden van datalekken. Ja dit is dus een Nederlandse tandarts die ransomware op zijn computer heeft gehad en al zijn klanten een brief hierover stuurt.
https://twitter.com/levelsio/status/946446348231917568
Ook in ons land kan je ook reeds vrijwillig reeds een melding van een datalek doen en dit verloopt via een lang pdf document (dat je enkel via Adobe Acrobat Reader kan bewerken).
6. GDPR e-book leesvoer
Een mooi overzichtelijk e-book rond GDPR door IT-partner Cheops (#disclaimer: klant).
7. Je social media accounts beschermen
Zou Verhofstadt al van 2-factor authenticatie gehoord hebben?
Dat het Twitter-account van @guyverhofstadt gehackt lijkt… (via @rhendryckx) #vtmnieuws pic.twitter.com/ta2qOpcmZZ
— Kenneth Dée (@kennethdee) November 10, 2017
8. GDPR checklist voor sociale secretariaten te onderwerpen aan een kruisverhoor
Beltug (vereniging van IT professionals) verspreid momenteel een checklist om je sociaal secretariaat de nodige kritische GDPR vragen te kunnen stellen. Stuur me een mailtje, als je hem ook wilt.
7. Whatsapp en Facebook?
De Franse DPA CNIL is het niet eens met het feit dat Whatsapp data naar Facebook wordt verstuurd. Ook de DUitse DPA heeft dit gedaan. In de UK is Facebook ondertussen reeds gestopt met deze datatransfer. Frankrijk heeft Facebook 30 dagen de tijd gegeven voor een reactie hierover.
8. Hoe zit het nu met profiling?
Wat meer nieuwe over Profiling onder de GDPR bij thehouseofmarketing en een mooi overzicht van de mogelijke schadelijke gevolgen door het “Future of privacy forum”.
9. Linkedin is ook gestart
Gisterenavond nog een opvallend mailtje van Linkedin, waarin ze laten weten dat manueel geïmporteerde contacten op 23 januari worden verwijderd op hun platform.
Heb je dus zelf contacten ingevoerd op Linkedin (zonder dus dat zij dit weten), dan gooien ze deze er nu terug uit.
10. Webhero en GDPR
Een mooi overzicht hoe ze het bij Webhero aanpakken rond die GDPR wetgeving.