Op deze pagina vindt u een overzicht van kennis- en informatiebronnen die relevant (kunnen) zijn voor Privacy Professionals. Dit overzicht is natuurlijk niet uitputtend. Wilt u een bron laten toevoegen, stuurt u mij deze dan toe.
| AICPA Privacy Framework | (Beperkte toegang) The Privacy Management Framework (PMF) can be used as a foundational element in establishing and operating a comprehensive information privacy program that addresses privacy obligations and risks while facilitating current and future business opportunities. |
| Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
| Autoriteit Persoonsgegevens | Algemene website van de Nederlandse Autoriteit Persoonsgegevens. |
| Autoriteit Persoonsgegevens positionering van de FG | Uitleg en toelichting van de AP op Uitgangspunten: rollen, processen en verantwoordelijkheden |
| Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
| Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
| Boetebeleidsregels van de AP (07-06-2023) | Er zijn nieuwe regels van kracht voor de berekening van boetes voor bedrijven die de Algemene verordening gegevensbescherming (AVG) overtreden. Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met de nieuwe regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes. |
| Boetebesluiten van de AP | Boetebesluiten van de AP |
| Centrum Informatiebeveiliging en Privacybescherming CIP | Samenwerken aan informatieveiligheid en privacybescherming. |
| CIP Overheid Privacy Volwassenheidsmodel | Grip op Privacy. Privacy Volwassenheidsmodel van Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Model voor organisaties om te groeien in de omgang met privacy |
| CIP Overheid Privacy Volwassenheidsmodel (Excel) | In dit door Keijser Consultancy gemaakte bestand kunt u voor ieder criterium van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) Privacy Volwassenheidsmodel, het geconstateerde niveau aangeven. Daarna worden de niveaus in kleur weergegeven. |
| Consultatie wetgeving Nederlandse overheid | Uw mening geven over nieuwe wetten en regels, voordat ze definitief worden? Dat kan. De overheid verzamelt via deze website ideeën van burgers en bedrijven over wetsvoorstellen. Dit worden consultaties genoemd. Denkt u ook mee? U kunt zich abonneren voor kennisgeving op deelgebieden en resultaten. |
| Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
| Datalek, Voorbereiden melden bij de AP | Deze link toont de vragenlijst van het meldformulier datalekken van de AP, zodat je je kunt voorbereiden op de informatie die je nodig hebt om de melding te doen. |
| Doorgifte persoonsgegevens aan de Verenigde Staten | Wilt u persoonsgegevens doorgeven vanuit een land in de Europese Economische Ruimte (EER) naar een organisatie in de Verenigde Staten (VS)? Hoe dit werkt, hangt ervan af of die organisatie wel of niet meedoet aan het Data Privacy Framework. Dit zijn afspraken over veilige doorgifte van persoonsgegevens naar de VS. |
| Doorgifte persoonsgegevens buiten de EER (Autoriteit Persoonsgegevens) | Voor doorgifte van persoonsgegevens vanuit Nederland naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels. Landen buiten de EER worden ook wel ‘derde landen’ genoemd. |
| DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| EDPB Fining Guidelines. 2.1, 24 mei 2023 | Tot nu toe had elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden in elk land op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder. De nieuwe regels, de 'fining guidelines' van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP tot nu toe gebruikte. Guidelines 04/2022 on the calculation of administrative fines under the GDPR Version 2.1 Adopted on 24 May 2023 |
| EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
| https://www.autoriteitpersoonsgegevens.nl/documenten/vragenlijst-meldformulier-datalekken | In dit document vindt u de vragen uit het online meldformulier datalekken van de Autoriteit Persoonsgegevens (AP). |
| iBestuur | iBestuur is een platform voor bestuurders, beslissers en beleidsmakers in de publieke sector rond het thema digitalisering van overheid en maatschappij. iBestuur heeft een nuttige nieuwsbrief. |
| Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
| Informatieve website hulpbijprivacy.nl | informatieve website van de Autoriteit Persoonsgegevens met instructie(video's) en voorbeelden voor particulieren en onderrnemingen. |
| Recht.nl | Kennisplatform voor juristen (Informatie deels gratis toegankelijk. Abonneren mogelijk) |
| Rechtspraak Nederland | Officiële website van rechtspraak in Nederland. Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt geanonimiseerd. |
| Register AVG-gedragscodes (Autoriteit Persoonsgegevens) | In dit register staan de AVG-gedragscodes die de Autoriteit Persoonsgegevens (AP) heeft goedgekeurd. Een groep organisaties, zoals een branche of sector, kan een AVG-gedragscode opstellen voor de manier waarop deze organisaties omgaan met persoonsgegevens. De groep kan vervolgens aan de AP vragen de gedragscode te beoordelen. Een gedragscode is niet verplicht. |
| Register AVG-gedragscodes (EDPB) | EDPB register met alle (nationale) gedragscodes die zijn goedgekeurd door de privacytoezichthouders in de Europese Unie (EU). |
| Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
| Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
| Tuchtrecht Nederland | Uitspraken van de wettelijke tuchtrechtelijke instanties (Accountants, Advocaten, Diergeneeskundigen, Gerechtsdeurwaarders, Gezondheidszorg, Notarissen en Scheepvaart) |
| Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Functionaris Gegevensbescherming (FG) | VNG. Handreiking functieprofiel Functionaris Gegevensbescherming (FG) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Functionaris Gegevensbescherming. |
| Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Privacy Officer (PO) | VNG. Handreiking functieprofiel Privacy Officer (PO) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Privacy Officer. |
| Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
| Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
| Adequaatheidsbesluiten | Een overzicht van door de Europese Commissie goedgekeurde adequaatheidsbesluiten. |
| Artikel 29 Working Party | Op deze site treft u onder meer talloze guidelines van de WP-29 aan. Formeel is WP- 29 opgehouden te bestaan in mei 2018, maar haar oude guidelines hebben veelal nog steeds actualiteitswaarde. |
| Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
| Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
| Boetebesluiten in de EU | Een overzicht van alle opgelegde boetebesluiten van de EU toezichthouders. |
| Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
| Doorgifte persoonsgegevens aan de Verenigde Staten | Wilt u persoonsgegevens doorgeven vanuit een land in de Europese Economische Ruimte (EER) naar een organisatie in de Verenigde Staten (VS)? Hoe dit werkt, hangt ervan af of die organisatie wel of niet meedoet aan het Data Privacy Framework. Dit zijn afspraken over veilige doorgifte van persoonsgegevens naar de VS. |
| Doorgifte persoonsgegevens buiten de EER (Autoriteit Persoonsgegevens) | Voor doorgifte van persoonsgegevens vanuit Nederland naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels. Landen buiten de EER worden ook wel ‘derde landen’ genoemd. |
| EDPB | European Data Protection Board. |
| EDPB Fining Guidelines. 2.1, 24 mei 2023 | Tot nu toe had elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden in elk land op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder. De nieuwe regels, de 'fining guidelines' van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP tot nu toe gebruikte. Guidelines 04/2022 on the calculation of administrative fines under the GDPR Version 2.1 Adopted on 24 May 2023 |
| EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
| EDPB Guidelines | Een overzicht van de Guidelines van de EDPB. |
| EU Hof van Justitie | Wetgeving van het Hof van Justitie van de Europese Unie. |
| European Data Protection Supervisor | De Europese Toezichthouder voor gegevensbescherming (EDPS, naar de Engelstalige naam European Data Protection Supervisor) is een onafhankelijke toezichthoudende autoriteit die als hoofddoelstelling ervoor moet zorgen dat de Europese instellingen en organen het recht op privacy en gegevensbescherming in acht nemen wanneer zij persoonsgegevens verwerken en nieuwe beleidslijnen ontwikkelen. |
| European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
| Recht in de EU | EUR-Lex. De toegang tot het recht van de Europese Unie. |
| Register AVG-gedragscodes (EDPB) | EDPB register met alle (nationale) gedragscodes die zijn goedgekeurd door de privacytoezichthouders in de Europese Unie (EU). |
| Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
| Toezichthoudende autoriteiten | Een overzicht van de toezichthoudende autoriteiten in de EU. |
| Vertalingen van de GDPR | Een overzicht van alle taalversies van de GDPR. |
| Vertalingen van de GDPR – Definities AVG artikel 4 (NL-EN-FR-DU) | De definities in artikel 4 van de AVG, handig weergegeven in 4 talen (NL, EN, FR, en DE). Het overzicht bevat een link met voor ieder begrip de toelichting in de betreffende taal. |
| Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
| Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
| AVG Helpdesk voor zorg, welzijn en sport | De AVG-Helpdesk voor Zorg, Welzijn en Sport heeft alle informatie op het gebied van AVG en privacy op deze site gebundeld en zoveel mogelijk toegankelijk gemaakt voor collega’s in hetzelfde werkveld. |
| Common Vulnerabilities and Exposures (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
| Common Vulnerabilities and Exposures Details (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
| Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
| Digitaleoverheid.nl | "Voor professionals die werken aan digitalisering van de overheid". Informatie over tal van onderwerpen; AI, Algoritmes, Big Data, Cybersecurity, NL Cybersecurity Strategie, Open data, Open overheid, Wetgeving en nog heel veel meer. |
| Dirkzwager advocaten | Dirkzwager advocaten met goede informatie over allerhande privacy onderwerpen en regelmatig webinars. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| Dutch IT-Channel. | Dutch IT-Channel. Dutchitchannel.nl is een platform dat zijn lezers en volgers dagelijks informeert over actuele ontwikkelingen en trends in de IT-channel. Thema Data en Artificial Intelligence |
| ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
| Informatieve website hulpbijprivacy.nl | informatieve website van de Autoriteit Persoonsgegevens met instructie(video's) en voorbeelden voor particulieren en onderrnemingen. |
| ITenRecht | Website met veel kennis over diverse onderwerpen gerelateerd aan privacy en security. |
| Jeroen Terstegge op LinkedIn | Volg Jeroen terstegge op LinkedIn. JT publiceert met grote regelmaat wetenswaardigheden op het gebied van privacy. |
| Ministerie van Justitie en Veiligheid | Themapagina Privacy en Persoonsgegevens. Met o.m. een model PIA, de AVG handleiding en een model verwerkerscontract van de rijksoverheid. |
| Privacy escape room. | Leer denken als een hacker om veiliger te werken. Uniek en nieuw voor bedrijven in Nederland: Hack the Room! Waar je met collega’s in een uur de meest succesvolle middelen van een echte hacker gaat inzetten. Stelen jullie binnen een uur je gehackte data weer terug? |
| Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
| Tesorion | Website met veel informatie over technische oplossingen en diensten. |
| VNG Handreiking Elektronische handtekening | Deze handreiking van de Vereniging Nederlandse Gemeenten geeft een goed overzicht van de huidige wetgeving op het gebied van het gebruik van elektronische handtekening. |
| Woordenboek van de AVG (AP) | De AP maakte een Woordenboek van de AVG. Begrippen met uitleg en relevante informatie en links per begrip. |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
| Z-Cert – Handreiking beheer (verlopen) domeinnamen | Handreiking van Computer Emergency Response Team voor de Zorg over het goed beheren van domeinen en domeinnamen (Z-Cert) |
| Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
| Dirkzwager advocaten | Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. |
| Dutch IT-Channel. | Dutch IT-Channel. Dutchitchannel.nl is een platform dat zijn lezers en volgers dagelijks informeert over actuele ontwikkelingen en trends in de IT-channel. Thema Data en Artificial Intelligence |
| iBestuur | iBestuur is een platform voor bestuurders, beslissers en beleidsmakers in de publieke sector rond het thema digitalisering van overheid en maatschappij. iBestuur heeft een nuttige nieuwsbrief. |
| Outvie | Nieuwsbrief van Outvie |
| Privacy1 | Nieuwsbrief van Privacy1 |
| Privacyteam | Nieuwsbrief van Privacyteam. |
| Verdonck Klooster & Associates | Nieuwsbrief van Verdonck Klooster & Associates |
| Privacyconvenant en Model Verwerkersovereenkomst Onderwijs | De model verwerkersovereenkomst 4.0 is alleen bedoeld voor deelnemers aan het convenant. Voor andere leveranciers (medestanders) is er het algemene model voor de verwerkersovereenkomst. Lees voor het toepassen van de model verwerkersovereenkomst eerst de toelichting. |
| Consultatie wetgeving Nederlandse overheid | Uw mening geven over nieuwe wetten en regels, voordat ze definitief worden? Dat kan. De overheid verzamelt via deze website ideeën van burgers en bedrijven over wetsvoorstellen. Dit worden consultaties genoemd. Denkt u ook mee? U kunt zich abonneren voor kennisgeving op deelgebieden en resultaten. |
| Digital trust Center – Ministerie van Economische Zaken en Klimaat (DTC) | Als ondernemer wil je natuurlijk je digitale veiligheid op orde hebben. Daarom is het belangrijk om op de hoogte te zijn van wat er speelt. En heb je vragen, dan wil je die in een veilige, besloten omgeving kunnen stellen aan cyberexperts of andere ondernemers. Dat kan op de DTC Community. |
| Digitaleoverheid.nl | "Voor professionals die werken aan digitalisering van de overheid". Informatie over tal van onderwerpen; AI, Algoritmes, Big Data, Cybersecurity, NL Cybersecurity Strategie, Open data, Open overheid, Wetgeving en nog heel veel meer. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| Geonovum – Thema: Europese datastrategie | Geonovum is een overheidsstichting met veel kennis en een rijk netwerk. De overheid beter laten presteren met geo-informatie. Dat is waar wij dagelijks aan werken. We doen dat door de toegankelijkheid van geo-informatie te verbeteren en door de uitwisseling van geo-informatie onderling en met andere soorten gegevens mogelijk te maken met standaarden. Daarnaast helpen we overheidsorganisaties om geo-informatie beter te benutten, door hen te informeren over bestaande voorzieningen. En door organisaties die behoefte hebben aan geo-informatie, te verbinden aan partijen die hen daarmee kunnen helpen |
| https://www.autoriteitpersoonsgegevens.nl/documenten/vragenlijst-meldformulier-datalekken | In dit document vindt u de vragen uit het online meldformulier datalekken van de Autoriteit Persoonsgegevens (AP). |
| iBestuur | iBestuur is een platform voor bestuurders, beslissers en beleidsmakers in de publieke sector rond het thema digitalisering van overheid en maatschappij. iBestuur heeft een nuttige nieuwsbrief. |
| Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
| Nationaal Coördinator Terrorismebestrijding en Veiligheid | Nationaal Coördinator Terrorismebestrijding en Veiligheid is een instantie van de Nederlandse overheid die in 2012 werd ingesteld om Nederland te beschermen tegen bedreigingen die de maatschappij kunnen ontwrichten |
| Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
| Rechtspraak Nederland | Officiële website van rechtspraak in Nederland. Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt geanonimiseerd. |
| Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
| Tuchtrecht Nederland | Uitspraken van de wettelijke tuchtrechtelijke instanties (Accountants, Advocaten, Diergeneeskundigen, Gerechtsdeurwaarders, Gezondheidszorg, Notarissen en Scheepvaart) |
| Vereniging Nederlandse Gemeenten Model verwerkersovereenkomst (VNG) | Model verwerkersovereenkomst van de VNG, in samenwerking met de Informatiebeveiligingsdienst. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder voorwaarden op pag. 1. |
| Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Functionaris Gegevensbescherming (FG) | VNG. Handreiking functieprofiel Functionaris Gegevensbescherming (FG) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Functionaris Gegevensbescherming. |
| Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Privacy Officer (PO) | VNG. Handreiking functieprofiel Privacy Officer (PO) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Privacy Officer. |
| VNG Handreiking Elektronische handtekening | Deze handreiking van de Vereniging Nederlandse Gemeenten geeft een goed overzicht van de huidige wetgeving op het gebied van het gebruik van elektronische handtekening. |
| Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
| Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
| AICPA Privacy Framework | (Beperkte toegang) The Privacy Management Framework (PMF) can be used as a foundational element in establishing and operating a comprehensive information privacy program that addresses privacy obligations and risks while facilitating current and future business opportunities. |
| Beveiligingsnormen | Beveiligingsnormen in de sfeer van de publieke sector. |
| CIP Overheid Privacy Volwassenheidsmodel | Grip op Privacy. Privacy Volwassenheidsmodel van Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Model voor organisaties om te groeien in de omgang met privacy |
| CIP Overheid Privacy Volwassenheidsmodel (Excel) | In dit door Keijser Consultancy gemaakte bestand kunt u voor ieder criterium van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) Privacy Volwassenheidsmodel, het geconstateerde niveau aangeven. Daarna worden de niveaus in kleur weergegeven. |
| CIP Privacy Self Assessment (PriSA) | Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken. Klik hieronder om het bestand te downloaden. (Zie ook PriSA tool) |
| CIP Privacy Self Assessment Tool (PriSA tool) | Neem jezelf de maat, stel jezelf een doel en zie wat je nog te doen staat bij het implementeren van privacy-verantwoord handelen conform de AVG. (Zie ook PriSA) |
| Common Vulnerabilities and Exposures (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
| Common Vulnerabilities and Exposures Details (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
| Cyber Security Raad | Nationaal en onafhankelijk adviesorgaan van het kabinet, dat is samengesteld uit vertegenwoordigers van publieke en private organisaties en de wetenschap. |
| Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
| Digital trust Center – Ministerie van Economische Zaken en Klimaat (DTC) | Als ondernemer wil je natuurlijk je digitale veiligheid op orde hebben. Daarom is het belangrijk om op de hoogte te zijn van wat er speelt. En heb je vragen, dan wil je die in een veilige, besloten omgeving kunnen stellen aan cyberexperts of andere ondernemers. Dat kan op de DTC Community. |
| DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| Dutch IT-Channel. | Dutch IT-Channel. Dutchitchannel.nl is een platform dat zijn lezers en volgers dagelijks informeert over actuele ontwikkelingen en trends in de IT-channel. Thema Data en Artificial Intelligence |
| European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
| Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
| NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
| OWASP Open Web Application Security Project | The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications. |
| Phishing | Voor een vergelijkend overzicht. Handig om aan de hand daarvan tevens de ‘state of art’ in te schatten. |
| RAVIB – Risicoanalyse voor informatiebeveiliging | Deze website biedt u een tool voor het uitvoeren van een risicoanalyse voor informatiebeveiliging. Het resultaat van het gebruik van deze tool is een lijst met maatregelen uit de ISO/IEC 27002 standaard of daarvan afgeleide baseline. |
| Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
| VNG Handreiking Elektronische handtekening | Deze handreiking van de Vereniging Nederlandse Gemeenten geeft een goed overzicht van de huidige wetgeving op het gebied van het gebruik van elektronische handtekening. |
| Website security test (internet.nl) | Tool om security van websites te toetsen |
| Website security test (SSL Labs) | Tool om security van websites te toetsen |
| Woordenboek cybersecurity | Het cybersecurity woordenboek legt zo’n 650 cybersecurity termen uit in begrijpelijke taal. |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
| Z-Cert – Handreiking beheer (verlopen) domeinnamen | Handreiking van Computer Emergency Response Team voor de Zorg over het goed beheren van domeinen en domeinnamen (Z-Cert) |
| Computerrecht | Tijdschrift voor informatietechnologie en recht, dat u online wordt aangeboden. |
| Data Cyber Security & Privacy | Magazine for professionals working in the field of Data, Cybersecurity and Privacy. |
| Privacy & Informatie (P&I) | Privacy & Informatie (P&I) is volledig gewijd aan alle aspecten van privacy en bescherming van persoonsgegevens. |
| IAPP | IAPP (International Association of Privacy Professionals) |
| Nederlands Genootschap van Functionarissen voor de Gegevensbescherming | Het NGFG is dé Nederlandse Beroepsvereniging van en voor Functionarissen voor gegevensbescherming. |
| Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy | Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy. Lidmaatschap van NGB staat alleen open voor bedrijfsjuristen. |
| Norea | De beroepsorganisatie van IT-auditors. |
| Vereniging Privacyrecht | Het lidmaatschap van de Vereniging staat open voor iedereen die werkzaam is op het gebied van privacyrecht. Het zijn van jurist is geen vereiste. |
| AVG Helpdesk voor zorg, welzijn en sport | De AVG-Helpdesk voor Zorg, Welzijn en Sport heeft alle informatie op het gebied van AVG en privacy op deze site gebundeld en zoveel mogelijk toegankelijk gemaakt voor collega’s in hetzelfde werkveld. |
| Brancheorganisaties Zorg Model Verwerkersovereenkomst (BOZ) | De door de brancheorganisaties ontwikkelde modelverwerkersovereenkomst werkt als standaard voor de hele zorgsector. Zorgorganisaties kunnen het model binnen de grenzen van de Wbp en de AVG aanpassen. |
| ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
| KNMG Richtlijnen | De artsenfederatie KNMG geeft informatie over de gevolgen van de AVG voor de zorg. Gebruik ook het algemene zoekveld op de website. |
| NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
| Z-Cert – Handreiking beheer (verlopen) domeinnamen | Handreiking van Computer Emergency Response Team voor de Zorg over het goed beheren van domeinen en domeinnamen (Z-Cert) |