Artikelen

  1. Whitelisting
  2. Zeroday (0-day)
  3. 2-stapsverificatie
  4. Antivirus
  5. API- en mobiele app-pentest
  6. API-beveiliging
  7. Applicatiepentest
  8. Auditpentest
  9. AVG
  10. Back-up
  11. Begrip: CISO
  12. Bewaartermijn
  13. Bijlages
  14. Black hat hacker
  15. Blacklisting
  16. Botnet
  17. Brute force
  18. Bufferoverflow
  19. Business continuity plan (bcp)
  20. CISM
  21. Cloud
  22. Computervirus
  23. Computerworm
  24. Credentials
  25. CVE betekenis
  26. Cybercrimineel
  27. Cybersecurity
  28. Cybersecurity Risk Assessment
  29. Datalek
  30. DDos aanval
  31. De Holmes Community Blacklist
  32. Discovery scan bij vulnerability scan
  33. DKIM
  34. DMARC
  35. Domein reputatie
  36. Due diligence
  37. Encryptie
  38. Firewall
  39. Functionaris van gegevensbescherming
  40. Grey hat hacker
  41. Hack apparatuur
  42. Hacken
  43. Hacker
  44. Hardware pentest
  45. Het begrip phishing
  46. Het gebruik van wachtwoorden
  47. Hoax
  48. Identity access management
  49. Informatiebeveiliging definitie
  50. Information Security Officer (ISO)
  51. IT-Beveiliging
  52. Key risk
  53. Malware wat is het en welke soorten zijn er (2023).
  54. Netwerk pentest
  55. Netwerk segmentatie bij vulnerability scan
  56. OSINT- Open-Source Intelligence
  57. OWASP
  58. Pentest rapport
  59. Persoonsgegevens
  60. Scan updates bij vulnerability scan
  61. Scareware
  62. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  63. Security officer as a service
  64. Server
  65. Sim-swapping
  66. Skimmen
  67. SPF
  68. Spyware
  69. Steganografie
  70. Technische mail check
  71. Tweestapsverificatie
  72. Typosquatting
  73. Wat is spear phishing?
  74. White hat hacker

AVG

De Algemene Verordening Gegevensbescherming is een Europese wet voor de bescherming van de privacy. De AVG is van kracht in de hele Europese Unie (EU) sinds 25 mei 2018. De AVG heeft betrekking op de bescherming van persoonsgegevens. Mensen hebben meer recht op privacy, organisaties hebben meer verantwoordelijkheid en toezichthouders hebben meer macht tijdens het handhaven van de wet.

De AVG wordt ook wel in het Engels genoemd: General Data Protection Regulation (GDPR). Met de komst van de AVG was er in de hele EU nog maar één privacywet, in plaats van 28 verschillende nationale wetgevingen. De oude Wet bescherming persoonsgegevens is dus sinds 25 mei 2018 niet meer van toepassing.

Voor wie geldt de AVG?

De AVG geldt evenals de GDPR voor alle bedrijven, instanties en organisaties die persoonsgegevens verwerken van bijvoorbeeld: klanten, personeel, gasten websitebezoekers of andere personen uit de Europese Unie.

Tegenwoordig heeft elke ondernemer te maken met privacygevoelige informatie, let op ook voor zzp’ers en het klein MKB geldt deze wetgeving. Er zijn geen uitzonderingen op de wetgeving, de AVG geldt dus ook voor scholen, verenigingen, stichtingen en zorginstellingen.

Is de AVG verplicht?

Ja, iedere organisatie binnen de EU dient zich te houden aan de regels.

Zijn er boetes voor het schenden van de algemene verordening gegevensbescherming?

Ja, de AP (autoriteit persoonsgegevens) checkt of bedrijven zich wel aan de wetgeving houden. Voldoe je niet aan de eisen van de AVG dan kunnen ze boetes uitdelen die op kunnen lopen tot maximaal 20 miljoen euro of zelfs 4% van je wereldwijde omzet. Het is dus van groot belang om je te houden aan de regels. De AP heeft in 3 jaar al meerdere boetes uitgeschreven. Zo heeft Transavia een boete van 400.000 euro gekregen voor slechte beveiliging van persoonsgegevens. Kreeg een bedrijf uit Doetinchem een boete van 725.000 euro voor het gebruiken van een vingerafdruk inkloksysteem. Deze twee boetes hadden voorkomen kunnen worden door een goed security beleid.