Privacy by design en Privacy by default
Het verschil tussen Privacy by design en Privacy by default is dat u Privacy by design toepast als u nieuwe diensten of producten ontwikkelt. Privacy by default betekent dat u instellingen in (bestaande) diensten en producten standaard (by default) instelt op de hoogst mogelijke privacy. De gebruikers kunnen dan zelf beslissen of ze daar van af willen wijken en hun persoonsgegevens willen delen of afstaan. Privacy by default is een onderdeel van Privacy by design.
Factsheet ZorgTTP Privacy by design
Privacy by default …
Denk dus vooraf na over:
- de gegevens die u wilt verzamelen en de legitimatie hiervoor
- de risico’s voor de betrokkenen. Doe hiervoor een Pata Privacy Impact Assessment
- de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
- wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden
Geen impact Text4shell kwetsbaarheid op ZorgTTP dienstverlening
Wat is er aan de hand? Het Nationaal Cyber Security Center (NCSC) heeft een zogenaamd HIGH/HIGH beveiligingsadvies uitgebracht naar aanleiding van een kwetsbaarheid in Apache Common Text. ZorgTTP heeft onmiddellijk geïnventariseerd welke maatregelen te nemen. Omdat...
Nederlands Instituut voor Forensische Psychiatrie en Psychologie verlengt overeenkomst met ZorgTTP
Sinds 2018 beveiligt ZorgTTP persoonsgegevens binnen de Europese Database van Terroristen (EDT) van het Nederlands Instituut voor Forensische Psychiatrie en Psychologie (NIFP). De EDT ondersteunt een Europees, wetenschappelijk onderzoek naar de kenmerken en...
Storing DIS-portal verholpen
De op 29 september ontstane storing op de DIS-portal is verholpen en het is dus weer mogelijk om met de PVM DIS informatie aan de NZa aan te leveren