GDPR en AVG in de praktijk

Het is onderhand een dik half jaar geleden dat de nieuwe privacy wetgeving in werking gesteld is. De aanloop hiervan heeft heel wat teweeg gebracht maar onderhand is het rustig geworden. Zowel voor data science in het bedrijfsleven als in de wetenschap heeft de AVG behoorlijke impact. Toch zijn er ook genoeg voorbeelden van bedrijven die de wet niet zo nauw nemen. Hoe kan dat dan? We spreken in deze Dataloog met een expert op GDPR en AVG die in haar dagelijks werk data science projecten screent op of deze aan de wetgeving voldoen.

 

Anne-Aimée Bun (36) Information Security Officer bij Ortec Finance

Opleidingen:     Master Technische Informatica, TU Delft

Executive MBA, Rotterdam School of Management

Certificeringen: EC-Counsil Information Security Manager (EISM)

Ik ben mijn carrière begonnen bij Fox-IT als software developer. Ik heb daarna bij diverse bedrijven gewerkt voordat ik mijn liefde voor informatiebeveiliging ontdekte. In 2016 kreeg ik de mogelijkheid om een ISO27001 certificeringstraject uit te voeren waarmee ik de overstap naar informatiebeveiliging heb gemaakt. Informatie is zo belangrijk voor bedrijven! Ik vind het prachtig om mensen hiervan te overtuigen en een balans te zoeken tussen beveiligingsmaatregelen, risico’s en werkbaarheid.

 

 

Shownotes

Nieuws 

voorspelling uit 2017 voor het jaar 2018
http://usblogs.pwc.com/emerging-technology/wp-content/uploads/2017/12/Top-10-AI-trends-for-2018_PwC.pdf
Aankomende datalogen
gepland
GDPR – Anne Aimee –
TNO /AINED
Go Data Driven – Big Data Survey
Leerlevels
Nico labs –
Medicx.ai –
GetWorksuite
Vertika
Neo 4 J – Go Data Driven
voorspellingen AI ontwikkelingenin 2019   https://towardsdatascience.com/ai-predictions-for-2019-610b8de56aad?hss_channel=tw-4842981232
Auto keras https://autokeras.com/
GDPR en AVG
Website met FAQs  https://www.bna.nl/wp-content/uploads/2018/03/FAQlijstAVGfebr.2018.pdf

Bij de vraag over of publieke gegevens ook onder de AVG vallen

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/persoonsgegevens-op-internet

Informatie over de DPIA en de 9 criteria waarmee je kan toetsen of de DPIA noodzakelijk is.

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia?qa=dpia

 

Voor de beveiliging van gegevens houd ik de ISO27001 aan. Deze is voornamelijk op processen gericht.

https://nl.wikipedia.org/wiki/ISO/IEC_27001 De norm zelf is te koop bij de NEN.

Voor praktische beveiligingstips is de NIST Special Publication 800-series erg nuttig

https://www.nist.gov/itl/nist-special-publication-800-series-general-information

[podcast src=”https://html5-player.libsyn.com/embed/episode/id/8149745/height/360/theme/standard/thumbnail/yes/preload/no/direction/forward/” height=”” width=”100%” placement=”bottom” theme=””]

Alles wat we maken doen we onder creative commons. Je mag alles hergebruiken voor niet commerciële doeleinden zolang je ons als bron maar noemt. -De Dataloog © 2019