Cadeautje! #MinistryofPrivacy Magazine n°3 – data brokers kweken nog steeds ongemerkt uw persoonlijke data

Afgelopen week werd het 3e nummer van het #MinistryofPrivacy gepubliceerd.

De nieuwe editie pakt opnieuw uit met interessante bijdragen van Ruben De Smet (met co-auteurs Thibaut Vandervelden, Kris Steenhaut en An Braeken), Koen Vervloesem, Arthur Zeeuw, Olivier Sustronck, Arno Jansen, Liesbet Demasure en mezelf.

In totaal 36 pagina’s artikels met volgende onderwerpen:

• Voorwoord door Matthias Dobbelaere-Welvaert
• End-to-end encryptie is niet het einde – Ruben De Smet
• De Tandeloze Identiteit – Arthur Zeeuw
• Hoe GDPR-conform is ‘The Squid Game’? – Olivier Sustronck
• Voorstelling board member: Redona Ukshinaj
• Pegasus in Europa. Een blijver? – Arno Jansen
• Kort privacynieuws
• GDPR killed the direct-marketing star- Peter Geelen
• “Datamacht en tegenkracht” – Koen Vervloesem
• Voorstelling board member: William Leemans
• 2022, het jaar van cybersecurity. Niet? – Liesbet Demasure

Het magazine sluit af met een echte gloednieuwe cartoon van privacymakker Lectrr!

Leden kunnen het 3e nummer van het #MinistryofPrivacy lezen en ook downloaden.

Mijn artikel mag ik je alvast cadeau doen… download link onderaan dit artikel.

Korte samenvatting van m’n artikel

• Bedrijfsdata, persoonlijke data of niet-persoonlijke data?
• Wat is direct marketing?
• Wat zijn data brokers?
• Wat is het nadeel van het gebruik van onpersoonlijke bedrijfsdata voor data brokers?
• Wat wordt er eigenlijk verwacht van een verwerkingsverantwoordelijke als ze persoonlijke data verzamelen?
• En wat doen data brokers en direct marketing bedrijven in de praktijk?
• Waarom is dat belangrijk voor jou?
• Nog even wat praktische bedenkingen…
• Wat kan (of moet) je nu zelf aan doen om misbruik tegen te gaan?

Referenties

• Gegevensbeschermingsautoriteit over Direct Marketing: https://gegevensbeschermingsautoriteit.be/burger/thema-s/marketing/wat-is-direct-marketing
• Privacy tools op de Ministry of Privacy website
• GBA Dossier 04/2021: https://www.gegevensbeschermingsautoriteit.be/burger/handel-in-persoonsgegevens-de-gba-bestraft-het-aanbieden-van-roze-dozen
• https://www.vrt.be/vrtnws/nl/2021/09/17/meer-bieden-dan-de-werkelijke-waarde-van-een-woning-dat-beteken/

Meer info over misbruik van KBO data voor direct marketing

Hoe zit dat met data brokers, direct marketing en KBO? Is dat legaal? En is dat nu GDPR of niet? Hoe aanpakken?

Download van m’n Ministry of Privacy artikel

Je kan m’n artikel alvast hier downloaden in PDF formaat om ‘t offline te lezen:

Click to access mopmag_nr3_petergeelen.pdf

MoP Magazine nr 3 – Artikel Peter Geelen

MOPMAG_nr3_PETERGEELENDownload

PECB MS : Building your data protection foundation by using the ISO/IEC 27701 core components

I had a great opportunity working with PECB MS, writing an article on building a #dataprotection foundation, using #ISO27701,.. perfectly fit for small business #SMB/#smebusiness.

Your data protection is a very strong #marketing tool to become the #trustedpartner of your customers.

No doubt: Get started! Doing nothing will cost you.

You can find the article over here:

• LinkedIn: https://www.linkedin.com/posts/pecbms_marchforprivacy-activity-6780841429439700992-XByf
• Facebook: https://www.facebook.com/100057386892197/posts/205262784729950/?d=n
• Website: https://bit.ly/31edIFw

Enjoy!

And even better, get in touch if you want to have a chat building your data protection.

Me on LinkedIN

Privatum – Privacy After Work (2020-02-06 collaterals)

OP 6 feb jongstleden, presenteerde ik een sessie bij Privatum, voor hun avondsessies van  “Privacy After Work”.

Dat is een lichte, interessante aanpak om mensen bij elkaar te brengen ivm privacy en gegevensbescherming, dus  ideaal voor netwerking en interessante dingen te leren.

Meer info hier: https://www.privatum.be/privacy-after-work-2/

Hieronder vind je een overzicht van de links en URLs waar ik naar verwees tijdens de sessie.

De handouts van de sessie vind je op SlideShare:

Slide 10; de ISO27701 bouwstenen:

 

Slide 11: (*) Gratis downloads

• Gratis ISO Standaarden : http://ffwd2.me/FreeISO
• Download GDPR: http://ffwd2.me/GDPR
• NIST.SP.800-61r2 (Computer Security Incident Handling Guide) (*):  https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
• NIST Risk management Framework (*) : https://csrc.nist.gov/projects/risk-management/risk-management-framework-(RMF)-Overview
• NIST Privacy framework: https://www.nist.gov/privacy-framework

Slide 21

Uitgebreide ISO27701 mapping met GDPR in XLS formaat (wat handiger)

https://github.com/PeterGeelen/ISO27701Collaterals

Direct links

Extended mapping

https://github.com/PeterGeelen/ISO27701Collaterals/blob/master/20200129%20PECB%20ISO27701%20vs%20GDPR%20-%20extended%20mapping.xlsx?raw=true

Handy mapping

https://github.com/PeterGeelen/ISO27701Collaterals/blob/master/20200129%20PECB%20ISO27701%20vs%20GDPR%20-%20handy%20mapping.xlsx?raw=true

Slide 52

Meer info: https://identityunderground.wordpress.com/2017/11/06/note-to-self-iso27001-iso27002-downloads-tools/

http://www.iso27001security.com/html/toolkit.html

GDPR-ISO27k mapping:  http://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.docx

Meer info over de ISO27701, incl webinars & LinkedIn articles met Q&A

https://www.linkedin.com/in/pgeelen/detail/recent-activity/posts/

Interessante update:

Microsoft heeft een open-source mapping gepubliceerd tussen de controles in ISO / IEC 27701 (de nieuwe uitbreiding van de gegevensbescherming van ISO 27001 en 27002) en verschillende wettelijke regels, waaronder de GDPR (Europese Unie).
Het project bevat een Excel-bestand met de onbewerkte gegevens: zie https://github.com/microsoft/data-protection-mapping-project/raw/master/src/assets/database.xlsx

De directe link naar het volledige open source-project zelf is: https://github.com/microsoft/data-protection-mapping-project