Artikelen

  1. CVE
  2. 2-stapsverificatie
  3. Adware
  4. Antivirus
  5. AVG
  6. Back-up
  7. Begrip: CISO
  8. Bewaartermijn
  9. Bijlages
  10. Black hat hacker
  11. Brute force
  12. Business continuity plan (bcp)
  13. CEO fraude
  14. CISM
  15. Cloud
  16. Computervirus
  17. Computerworm
  18. Credentials
  19. Cybercrimineel
  20. Cybersecurity
  21. Datalek
  22. DDos aanval
  23. De Holmes Community Blacklist
  24. Discovery scan bij vulnerability scan
  25. DKIM
  26. DMARC
  27. Domein reputatie
  28. Encryptie
  29. Firewall
  30. Functionaris van gegevensbescherming
  31. Grey hat hacker
  32. Hack apparatuur
  33. Hacken
  34. Hacker
  35. Het begrip phishing
  36. Het gebruik van wachtwoorden
  37. Identity access management
  38. Informatiebeveiliging definitie
  39. Information Security Officer (ISO)
  40. IT-Beveiliging
  41. Key risk
  42. Malware wat is het en welke soorten zijn er (2023).
  43. Netwerk segmentatie bij vulnerability scan
  44. OSINT- Open-Source Intelligence
  45. OWASP
  46. Pentest rapport
  47. Persoonsgegevens
  48. Scan updates bij vulnerability scan
  49. Scareware
  50. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  51. Security officer as a service
  52. Server
  53. Sim-swapping
  54. Skimmen
  55. SPF
  56. Spyware
  57. Technische mail check
  58. Tweestapsverificatie
  59. Typosquatting
  60. Wat is spear phishing?
  61. White hat hacker

AVG

De Algemene Verordening Gegevensbescherming is een Europese wet voor de bescherming van de privacy. De AVG is van kracht in de hele Europese Unie (EU) sinds 25 mei 2018. De AVG heeft betrekking op de bescherming van persoonsgegevens. Mensen hebben meer recht op privacy, organisaties hebben meer verantwoordelijkheid en toezichthouders hebben meer macht tijdens het handhaven van de wet.

De AVG wordt ook wel in het Engels genoemd: General Data Protection Regulation (GDPR). Met de komst van de AVG was er in de hele EU nog maar één privacywet, in plaats van 28 verschillende nationale wetgevingen. De oude Wet bescherming persoonsgegevens is dus sinds 25 mei 2018 niet meer van toepassing.

Voor wie geldt de AVG?

De AVG geldt evenals de GDPR voor alle bedrijven, instanties en organisaties die persoonsgegevens verwerken van bijvoorbeeld: klanten, personeel, gasten websitebezoekers of andere personen uit de Europese Unie.

Tegenwoordig heeft elke ondernemer te maken met privacygevoelige informatie, let op ook voor zzp’ers en het klein MKB geldt deze wetgeving. Er zijn geen uitzonderingen op de wetgeving, de AVG geldt dus ook voor scholen, verenigingen, stichtingen en zorginstellingen.

Is de AVG verplicht?

Ja, iedere organisatie binnen de EU dient zich te houden aan de regels.

Zijn er boetes voor het schenden van de algemene verordening gegevensbescherming?

Ja, de AP (autoriteit persoonsgegevens) checkt of bedrijven zich wel aan de wetgeving houden. Voldoe je niet aan de eisen van de AVG dan kunnen ze boetes uitdelen die op kunnen lopen tot maximaal 20 miljoen euro of zelfs 4% van je wereldwijde omzet. Het is dus van groot belang om je te houden aan de regels. De AP heeft in 3 jaar al meerdere boetes uitgeschreven. Zo heeft Transavia een boete van 400.000 euro gekregen voor slechte beveiliging van persoonsgegevens. Kreeg een bedrijf uit Doetinchem een boete van 725.000 euro voor het gebruiken van een vingerafdruk inkloksysteem. Deze twee boetes hadden voorkomen kunnen worden door een goed security beleid.