Print:

Information overload voorkomen? Dit zijn de leestips van privacy-experts

De laatste jaren staan privacy en dataprotectie steeds meer in de publieke belangstelling. Dat leidt onder andere tot een groeiende stroom aan boeken, artikelen en andere publicaties over het onderwerp. Wat zijn nu de must-reads?

Van boeken krijg je nooit genoeg. Dat was jaren geleden het motto van een marketingcampagne van het CPBN. De reclame raakte bij veel Nederlanders een gevoelige snaar. Maar met de opmars van online platforms en sociale media ligt een information overload al snel op de loer. Dan wil het lezen van een boek er nogal eens bij inschieten.

Toch komen privacyprofessionals regelmatig pareltjes in de boekwinkel tegen. De leestips van de experts.

Privacy in het cybertijdperk

Met de komst van de General Data Protection Regulation (GDPR) is er veel aandacht voor de Europese privacywetgeving. Maar het kan ook de moeite waard zijn om de omgang met privacy in de Verenigde Staten in de gaten te houden. Het boek “Privacy in a Cyber Age” van de socioloog Amitai Etzioni is dan een aanrader, zegt Machiel Bolhuis, adviseur regulatory affairs en databeleid bij Eneco en spreker tijdens het Dataprotectie en Privacy Congres 2019.

Etzioni, die in 2000 nog een boek publiceerde waarin hij de focus legt op negatieve gevolgen van de Amerikaanse zorgen om privacy, bespreekt in “Privacy in a Cyber Age” de dataprotectie-issues die worden opgeroepen door onder meer het gebruik van DNA en het optreden van de NASA. “Privacy in a Cyber Age” introduceert bovendien de cyber age privacy doctrine. Bolhuis omschrijft deze doctrine als “een elegant kader om de ernst van privacy inbreuken in kaart te brengen en af te wegen tegenover andere (grond)rechten”.

De boodschap van Etzioni is duidelijk: privacy is niet dood, maar moet in het hedendaagse digitale tijdperk opnieuw worden doordacht.

Informatiebeveiliging in de zorg

Recent verscheen een nieuwe editie van het “Praktijkboek Informatiebeveiliging in de zorg – Werken met NEN 7510”, een publicatie die IIR-docenten Beer Franken en Jan Willem Schoemaker schreven voor NEN. Aanleiding voor de update is de komst van de herziene norm voor informatiebeveiliging in de zorg, die vanwege de toegenomen digitalisering van patiĆ«ntendossiers en de groeiende samenwerking tussen zorginstellingen aan actualisatie toe was.

Met het handboek hebben professionals een praktische tool in handen die het werken met de norm voor informatiebeveiliging in de zorg overzichtelijk en eenvoudig maakt, weet Schoemaker, die onder meer gastdocent is bij de IIR-praktijkcursus Security voor Privacy Professionals. In het boek komen alle beheersmaatregelen aan bod die noodzakelijk zijn bij de implementatie van de aangepaste norm. Daarnaast passeren praktijkvoorbeelden de revue die inzicht geven in manieren om informatiebeveiliging in de zorg te organiseren en borgen.

In combinatie met het online platform over werken met NEN 7510 geeft het “Praktijkboek Informatiebeveiliging in de zorg” structuur aan het opstellen van informatiebeveiligingsbeleid, het maken van risico-analyses en het uitvoeren van de wettelijke richtlijnen.

De DPIA als feestje

Sinds de AVG staan data protection impact assessments (DPIA’s) en andere manieren om privacyrisico’s te beheersen steeds prominenter op de agenda van organisaties die werk maken van compliance. Risicomanagement levert ook nogal eens wat hoofdbrekens op. Wanneer is een DPIA precies verplicht? Welke acties zijn er na een DPIA noodzakelijk? Hoe kan een risicogerichte aanpak van AVG-compliance bijdragen aan privacy awareness op de werkvloer en op managementniveau?

Frank van Vonderen, partner en management consultant bij Verdonck, Klooster & Associates en docent van onder andere de tweedaagse praktijkcursus DPIA’s en risicobeheersing, herkent deze uitdagingen. Maar in zijn boek “Hoera! Een DPIA!” stimuleert hij professionals ook om met de risico-instrumenten voor dataprotectie aan de slag te gaan. Veel organisaties zullen nu eenmaal regelmatig met een DPIA te maken krijgen. Dan kan je er maar beter iets leuks van maken, toch?

Op zoek naar nog meer inspiratie en adviezen van privacy-experts? Volg een van de trainingen, cursussen en opleidingen van IIR, en kom op 14 en 15 november naar het Dataprotectie & Privacy Congres.

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.