Volg Software Zaken

Auteur Jelle Hoekstra

Jelle Hoekstra
Author: Jelle Hoekstra
Jelle Hoekstra LLM is consultant en mediator bij SoftwareZaken. Hij is gecertificeerd in privacy (CIPP/E & CIPM), security (ISO27001 Lead Auditor) en mediaton (Toolkit Company). Eerder werkte hij voor diverse organisaties als juridisch adviseur en Privacy & Security Officer. Jelle is lid van de International Association for Privacy Professionals (IAPP), het Nederlands Genootschap voor Functionarissen van Gegevensbescherming (NGFG) en YMI-lid van het International Mediation Institute (IMI).
Algemene Voorwaarden

Algemene Voorwaarden voor ICT-ondernemers

Op 26 maart 2020 publiceerde NLdigital nieuwe algemene voorwaarden voor ICT-ondernemers. NLdigital is een branchevereniging voor ICT, of zoals ze zelf zeggen ‘een collectief van bedrijven die de digitale transformatie mogelijk maken’. Het is verstandig om als ICT-ondernemer algemene voorwaarden voor je dienstverlening op te stellen. In deze blog staan we stil bij de NLdigital…

Jelle Hoekstra

BIO en ISO 27001: baseline vs. ISMS

Deze blog gaat over het verschil tussen de Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001. In essentie is de BIO een baseline en ISO 27001 een managementsysteem voor informatiebeveiliging. Verbazingwekkend genoeg wordt nergens in de BIO gedefinieerd wat een ‘baseline’ is en biedt de apart gepubliceerde FAQ helaas geen soelaas. Reden dus om te onderzoeken…

Jelle Hoekstra

Veilig mailen in de zorg met NTA 7516

In elke organisatie wordt veel gebruik gemaakt van e-mail, de zorgsector is daar geen uitzondering op. Het uitwisselen van informatie via gestructureerde koppelingen heeft de voorkeur vanuit beheersbaarheid, maar het sturen van een Whatsappje of e-mail is altijd makkelijker. Hoe zorg je er als zorginstelling voor dat uitwisseling van berichten via chatapplicaties en e-mail ook…

Jelle Hoekstra

Baseline Informatiebeveiliging Overheid

De Baseline Informatiebeveiliging Overheid (BIO) is een baseline voor informatiebeveiliging. Het document is geschreven door en voor de Nederlandse overheid. Leveranciers die diensten of producten leveren aan de overheid kunnen er echter ook mee te maken krijgen. Deze blog vat de BIO beknopt samen.

Jelle Hoekstra
Afbeelding

Autoriteit Persoonsgegevens publiceert DPIA-lijst

Op 27 november 2019 heeft de Autoriteit Persoonsgegevens een lijst gepubliceerd met verwerkingen van persoonsgegevens waarvoor een data protection impact assessment (DPIA) verplicht is. De lijst bestaat uit 17 categorieën verwerkingen. Verwerkt u persoonsgegevens in één van deze categorieën? Dan is het uitvoeren van een DPIA altijd verplicht.

Jelle Hoekstra