Op deze pagina treft u een overzicht van mijn publicaties over informatiebeveiliging en recht.
Privacy Juristen: Hun marktwaarde keldert
De ‘privacy jurist’ heeft geen toekomst, als hij slechts toetst aan de AVG. De ICT-jurist moet kennis hebben van regelgeving en normen met betrekking tot informatiebeveiliging.
Lees hele artikel...De rechtsstaat: de gestandaardiseerde burger
President Xi Jingping en zijn CPC leggen hun burgers de sociale kaart op met sancties. Nederland beschikt ook over controlsystemen. De AVG waarborgt de protectie van de EU-burger.
Lees hele artikel...Wetsvoorstel inzake modernisering elektronisch berichtenverkeer AWB
Notificatieberichten krijgen een wettelijke basis en omvatten een minimaal aantal gegevens. Logging wordt een must voor bestuursorganen, met het oog op hun bewijslast.
Lees hele artikel...ICT-Recht en de rechtsstaat: Het recht op privacybescherming
Zowel de AVG als de Richtlijn 2016/680 (strafrechtelijke persoonsgegevens) maken het mogelijk om met behulp van logging onrechtmatigheden op te sporen.
Lees hele artikel...Loggegevens binnen privacy- en beveiligingsbeleid
Omdat betrokkenen steeds meer een beroep op hun recht tot inzage of gegevenswissing doen, zijn termijnen voor logging relevant geworden. Er zijn nog geen wettelijke bewaartermijnen.
Lees hele artikel...Meldplicht: Juridische complicaties bij tekortkomingen in de uitvoering
Overheden en bedrijven zijn druk bezig met het inrichten van de meldplicht datalekken. Zoals bekend is het nieuwe artikel 34a Wbp van toepassing vanaf 1 januari 2016. Daarnaast is art 14 Wbp aangepast. De verantwoordelijke (lees de meldingplichtige overheidsinstantie of … Lees hele artikel…
De meldplicht datalekken: de bewerkersovereenkomst
Het formuleren van toerekenbare tekortkomingen op grond van het bekende artikel 6 : 74 BW biedt weinig steun in de situatie van incidenten. De ‘verwerkingsverantwoordelijke’ (lees bijvoorbeeld opdrachtgever van ICT-opdrachten) en de verwerker (lees ICT-dienstverlener) hebben weinig houvast aan deze constructie in geval van datalekken en andere incidenten. Er is een beter alternatief voor handen. Organiseer – desnoods contractueel – de informatie- en waarschuwingsplichten van beide partijen. Doe dat met behulp van een transparant en controleerbaar bedrijfsproces.
Lees hele artikel...