Association for Corporate Growth Holland

Maat: px
Weergave met pagina beginnen:

Download "Association for Corporate Growth Holland"

Transcriptie

1 Association for Corporate Growth Holland Lunch Mee)ng 10 March 2014

2 ACG Holland Sponsors

3 Welcome Jeroen Kruithof Board Member Association for Corporate Growth Holland Managing Director, DataroomServices

4 About ACG A global community with local reach A trusted and respected resource for middle- market dealmakers Brings together every segment of the growth market Provides leading market intelligence and networks A non- profit organisabon founded in 1954, 56 chapters, 14,500 members Doing business is at the heart of ACG 75% of members report they do business with fellow members.

5 About ACG Holland Founded in members and growing Host 8 face- to- face meebngs and structured networking events per year Keeping you abreast with latest trends in M&A Sharing experiences Providing new ideas Enhancing your network FacilitaBng dealflow and markebng Nominal membership fee of 250

6 Data Leakage in the M&A

7 Data Leakage in the M&A DATA PEOPLE PROCESS IT SYSTEM Bewustwording is de start naar verbetering

8 Data Leakage in the M&A Agenda Data Leakage, Thomas de Weerd Houthoff Buruma Security / data protection, Paul Waszink NautaDutilh Secure Data Sharing, Luc Gimbrere, Virtual Vaults M&A Professionals opinion, YOU!

9 Thomas de Weerd Advocaat-partner Houthoff Buruma IT / privacy / intellectual property Technology M&A en commercial contracting Outsourcing (IT, Financial Services) IP / IT in faillissementen M +31 (0)

10 DATA LEAKAGE IN M&A 10 maart 2015 Thomas de Weerd

11 o InformaBe uitwisseling in M&A o Geheimhoudingsafspraken o Digitale uitwisseling [dropbox etc] o Vragen 11

12 INFORMATIE- UITWISSELING IN M&A o M&A traject: veel uitwisseling van informabe o InformaBe Memorandum o Offer Le_er o Data Room o Q&A beantwoording o Management Interviews o Concept- overeenkomsten o Onderhandelingen / voorstellen 12

13 GEHEIMHOUDINGSAFSPRAKEN o Non- Disclosure Agreement o Tekenen voor informabeverstrekking o Beperken doelgebruik o Beperken ontvangers informabe lijst met ontvangers opstellen o InformaBe gefaseerd verstrekken o Gevoelige documenten aan eind proces o Gevoelige informabe (bedragen, namen) onleesbaar o Codenamen 13

14 GEHEIMHOUDINGSAFSPRAKEN o Dataroom: fysiek of digitaal o Geheimhouding: voorwaarden of NDA o Digitale dataroom o Welke info aan welke parbjen o Wel / niet printen (NB screenshots) o Fysieke dataroom o Wie krijgt toegang (koper of alleen adviseurs) o Gebruiken voor gevoelige documenten o Zorg voor aanwezigheid in dataroom 14

15 GEHEIMHOUDINGSAFPSRAKEN o Na afloop M&A project: o ParBjen informabe laten verniebgen o BevesBging vragen van parbjen en adviseurs 15

16 ENFORCEMENT o Wat kan je doen als de geheimhoudingsplicht wordt geschonden? o Boete o Naar de rechter nakoming afdwingen o Maar: schade is moeilijk te kwanbficeren o [NB AFSTEMMEN MET SLIDES PAUL] 16

17 o InformaBe- uitwisseling via cloud o Risico s: o Geen beveiligings garanbes o Zeer beperkte aansprakelijkheid cloud providers o Wat doen cloud providers met de informabe? o Twee voorbeelden: Dropbox en Google Drive 17

18 DROPBOX o Dropbox: geen enkel recht op Spullen o Maar: geen garanbe in voorwaarden: geen garan0es, niet expliciet en niet impliciet, met betrekking tot de diensten o Aansprakelijkheidsbeperking: Geen aansprakelijkheid voor enig verlies van gebruik, gegevensverlies, verlies van opdrachten of klanten of winstderving o Maximale aansprakelijkheid: USD

19 GOOGLE DRIVE o GaranBes: Geen toezeggingen over de inhoud van de services, de specifieke func0onaliteit van de services, en de betrouwbaarheid en beschikbaarheid[..] van de services o Aansprakelijkheidsbeperking: niet verantwoordelijk voor verlies van winst, inkomsten of gegevens, financiële verliezen [..] 19

20 GOOGLE DRIVE o Wanneer u inhoud uploadt naar, toevoegt aan, opslaat in, verzendt naar of ontvangt in of via onze Services, verleent u Google (en degenen met wie we samenwerken) een wereldwijde licen9e om dergelijke inhoud te gebruiken, te hosten, op te slaan, te reproduceren, aan te passen, afgeleide werken daarvan te maken (zoals afgeleide werken als gevolg van vertalingen, aanpassingen of andere wijzigingen die we aanbrengen om ervoor te zorgen dat uw inhoud beter werkt met onze Services), te communiceren, te publiceren, openbaar uit te voeren, openbaar weer te geven en te distribueren. 20

21 VRAGEN? 21

22 Paul Waszink NautaDutilh NV Telecommunications Law, Data Protection Law, Cybersecurity Law M +31 (0)

23 ACG: Security / data protection Paul Waszink, NautaDutilh NV International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

24 beveiligingsincidenten (i) International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

25 beveiligingsincidenten (ii) International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

26 Het kan persoonlijk worden.. International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

27 Alternatief? - Doe dat niet meer, werk net als ik met brieven en overschrijvingsbiljetten (Donner tijdens Diginotar-affaire) 27 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

28 Of een kwestie van verzekeren? 28 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

29 Juridische positionering: wat voor rechtsgebieden? - Privacy: adequate beveiliging van persoonsgegevens, - Telecommunicatierecht: meldplicht en informatieplicht, aftappen, certificaten (Diginotar) - Financieel recht: meldplicht en informatieplicht in Wft - IT-recht: afspraken met leveranciers over beveiliging (SLA s), e-commerce, digitale handtekening - Aansprakelijkheidsrecht: wie betaalt bij schade? O.d. schending zorgplicht? - Strafrecht: computervredebreuk, afluisteren, telecomnetwerk beschadigen etc. 29 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

30 Privacy: WBP en CBP Art 13 Wbp: - De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. - Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. - De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 30 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

31 Adequate beveiligingsmaatregelen - persoonsgegevens -> security gaat om bredere categorie gegevens (IP, financiële gegevens, bedrijfsgegevens ); - Verantwoordelijke: doorgaans de opdrachtgever, niet de ICTleverancier - Bepalend: (i) stand van de techniek, (ii) kosten van de tenuitvoerlegging, (iii) Afgezet tegen risico s van de werking en aard van de gegevens - Geen details over wèlke specifieke maatregelen: MvT: professionele ethiek van de informatiebeveiligers van bedrijf. CBP zoekt meer objectivering (professionele standaarden etc.) - Verantwoording dat maatregelen adequaat zijn 31 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

32 Hoe nu passend beschermingsniveau invullen? - Bestaande richtsnoeren en normen: NEN-ISO/IEC 27002:2013, NEN 7510 (medische sector) - Richtsnoeren Beveiliging Persoonsgegevens CBP (feb 2013) -> methodiek voor beveiliging (uitgangspunt bij onderzoeken) - Plan-Do-Check-Act -cyclus + schriftelijke vastlegging ervan 32 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

33 Plan-Do-Check-Act 33 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

34 Meldplicht Informatieplicht - Op dit moment niet generiek - Voor financiële instellingen (artt. 3:17, 4:15 jo. 3:10 lid 3 en 4:11 lid 4 Wft) - Voor aanbieders telecomdiensten (i) meldplicht datalekken (11.3a Tw; ACM), (ii) meldplicht continuïteitinbreuken ; art 11a.2 Tw; AT). Eén loket -regel a Tw voor telecomaanbieders a Tw: informatie aan AT over continuïteitsinbreuken - Onder omstandigheden uit artikel 6, 33, 34 Wbp? - Netbeheerder (art. 8a Gaswet; voorval, nadelige gevolgen mens & milieu ); zorgaanbieders (art. 4a Kwaliteitswet: calamiteit) - Of uit art 6:162, 6:248, 7:401. 7:403, 7:611 BW? - Soms verplichting tot aangifte: 160 Sv: o.a. misdrijven tegen veiligheid staat, koninklijke waardigheid International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

35 Toekomstige wetgeving (i) Wetsvoorstel Meldplicht Datalekken (TK 2013/14, ) - Wijziging Wbp en Tw - Meldplicht en informatieplicht n.a.v. datalekken (zie voorstel voor art. 34a Wbp) - Allen in geval van beveiligingsinbreuk die aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens -> relatieve norm - Informatieplicht aan betrokkene aanvullende eis: alleen als inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer -> onverwijld tenzij versleuteld - afgezwakt t.a.v. aanvankelijk voorstel (opener norm). - Boetes: tot EUR ; beleidsregels door CBP. Eerst bindende aanwijzing, tenzij ernstig verwijtbare nalatigheid 35 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

36 Toekomstige wetgeving (ii) - EU Algemene Verordening gegevensverwerking: ook meld- en informatieplicht: inbreuk in verband met persoonsgegevens -> ruim, nadere inkadering nodig. - Sluit NL-wetsvoorstel wel aan bij Verordening? - Boete tot max 2% van de wereldwijde jaaromzet - Waarschijnlijk pas in International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

37 Toekomstige regelgeving (iii) Ontwerp-Richtlijn beveiliging van netwerken en informatiesystemen ( NIB-richtlijn, NIS-Directive ) - Maart 2014 door Europees Parlement aangenomen - Onderdeel van Cyber Security Strategy EU (2013) - 5 kernelementen: * National strategy -vereiste: beleid, toezichthouder, CERT-team * Samenwerkingsnetwerk EU * Beveiligingsvereisten * Lidstaten moeten NIS-standaarden gaan gebruiken door EC opgesteld * Handhavingsregime 37 International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

38 Belang voor M&A / discussie - Bij elke deal moet security / data protection hoog op de agenda staan. Vooraf. - Gedurende het gehele proces; ook na sluiten deal - Wordt nog belangrijker na Wet Meldplicht Datalekken: boeterisico - Goede techniek is no brainer; maar hoe houden we de zwakke mens in toom? - Regulering legt vooral nadruk op persoonsgegevens (privacy), terwijl ándere gegevens vanuit M&A-oogpunt waarschijnlijk belangrijker zijn - Tijd voor Code of Conduct voor dealmakers? International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

39 Luc Gimbrère Virtual Vaults Nederland B.V Director Virtual Vaults Nederland B.V. M +31 (0)

40 Nieuwe technologie in een oude wereld. Betabit Nederland B.V

41

42 Cloud

43 Microsoft

44

45

46

47

48

49 Virtual Vaults

50

51

52

53

54

55

56

57

58

59

60

61 Conclusies?

62 bedankt voor uw )jd en aandacht Luc Gimbrère M +31 (0)

63 Programme 2015 Accuracy lunch meebng - 7th April Intergrowth Orlando th April Houthoff Buruma lunch meebng - 12th May Eurodev members golf event - 12th June HPE Growth Capital members wine tasbng - 10th September Orangefield lunch meebng - 13th October Kempen lunch meebng - 10th November Eurogrowth, Amsterdam 16 th 17 th November

64 Who you need to meet : Where you need to be

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Association for Corporate Growth Holland

Association for Corporate Growth Holland Association for Corporate Growth Holland Lunchmeeting 12March 2014 www.acg.org Stille bewindvoering De Rotterdamse werkwijze mr. drs. J.C.A.T. Frima Rechter-commissaris faillissementen Teamvoorzitter Insolventie

Nadere informatie

# # beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging

Nadere informatie

# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op

Nadere informatie

# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

Wet Meldplicht Datalekken. Jeroen Terstegge

Wet Meldplicht Datalekken. Jeroen Terstegge Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Mobile (in)security and the law. Marianne Korpershoek

Mobile (in)security and the law. Marianne Korpershoek Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Waarom privacy een relevant thema is En wat u morgen kunt doen

Waarom privacy een relevant thema is En wat u morgen kunt doen Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015) PRIVACY WET (WBP) EN DE CLOUD Auteur: Wiebe Zijlstra (16 January 2015) Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne ! SEMINAR PRIVACY IN DE PRAKTIJK! NIEUWE PRIVACYWETGEVING VERTAALD NAAR UW ORGANISATIE! 26 NOVEMBER 2015 VEENENDAAL! Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken O IT-Auditor, let op uw saeck! Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just

Nadere informatie

Bescherming persoonsgegevens

Bescherming persoonsgegevens Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

Emerce Update Global E-Commerce. Juridische update:

Emerce Update Global E-Commerce. Juridische update: Emerce Update Global E-Commerce Juridische update: Digitale overeenkomst en informatieplichten Soorten AV en disclaimers in digitale omgeving Hoe hanteer je AV in een digitale omgeving? Privacy Mr. Dr.

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht

Nadere informatie

NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd

NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd NEEM DE REGIE OVER INFORMATIEBEVEILIGING ICT Waarborg Gecertificeerd AGENDA 10 MEI 2016 Introductie informatiebeveiliging Juridische Vereisten Informatiebeveiliging: Autoriteit persoonsgegevens = College

Nadere informatie

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016 De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Actualiteiten bescherming persoonsgegevens

Actualiteiten bescherming persoonsgegevens Actualiteiten bescherming persoonsgegevens VNG Juridische 2-daagse 2015 Hester de Vries 10 november 2015 1 Bescherming persoonsgegevens actuele ontwikkelingen - stavaza 2 Bescherming persoonsgegevens Actuele

Nadere informatie

Servicevoorwaarden van My-TOC

Servicevoorwaarden van My-TOC Servicevoorwaarden van My-TOC Deze Servicevoorwaarden van My-TOC zijn van kracht vanaf 1 januari 2012. Laatst aangepast: 15 september 2014. Welkom bij My-TOC! Hartelijk dank dat u onze producten en services

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

Digitale transformatie Het belang van data(verzameling) Lineke Sneller Najaar 2014

Digitale transformatie Het belang van data(verzameling) Lineke Sneller Najaar 2014 Digitale transformatie Het belang van data(verzameling) Lineke Sneller Najaar 2014 Digitale transformatie Het belang van data(verzameling) Na dit uur: kunt u het gevolg van digitale transformatie voor

Nadere informatie

NGB Extra: Actualiteit privacy

NGB Extra: Actualiteit privacy NGB Extra: Actualiteit privacy Hester de Vries Nicole Wolters Ruckert Maarten Goudsmit Donderdag 9 april 2015 Agenda Wetsvoorstel meldplicht datalekken Wetsvoorstel uitbreiding boetebevoegdheid CBP Veranderende

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst Wet bescherming persoonsgegevens Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014 PRIVACY Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 13 mei 201 DATALEKKEN IN HET NIEUWS Lek in dropbox Ziekenhuis lekt gegevens 500.000 patiënten Betalingsverkeer Global Payments getroffen

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Evry BV, Ondernemingsweg 66t, 2404 HN Alphen aan den Rijn, ingeschreven bij de

Nadere informatie

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Advocaten en notarissen

Advocaten en notarissen Advocaten en notarissen In control zijn over privacy SURF Security- en Privacyconferentie 4 en 5 februari 2016 Agenda In control zijn over de Wet bescherming persoonsgegevens Uitgangspunten wet Introductie

Nadere informatie

DATAHACKING HALLOWEEN EVENT 31-10-2014

DATAHACKING HALLOWEEN EVENT 31-10-2014 DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST De ondergetekenden: 1. Koninklijk Nederlands Genootschap voor Fysiotherapie, kantoorhoudende en gevestigd te (3817BA) Amersfoort aan de Stadsring 159, vertegenwoordigd door dhr. Drs.

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Hoe publiek is uw privacy?

Hoe publiek is uw privacy? Hoe publiek is uw privacy? Mireille Hildebrandt Hoogleraar Smart Environments, Data Protection and the Rule of Law 2 New York Times, 25 th March 2013 3 What You Didn t Post, Facebook May Still Know By

Nadere informatie

Overzicht van stemmingen in de Tweede Kamer

Overzicht van stemmingen in de Tweede Kamer Overzicht van stemmingen in de Tweede Kamer afdeling Inhoudelijke Ondersteuning aan De leden van de vaste commissie voor Veiligheid en Justitie datum 11 februari 2015 Betreffende wetsvoorstel: 33662 Wijziging

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken 8 December 2015 Simone Fennell simone.fennell@privacycompany.eu http://www.ad.nl/ad /nl/5595/digita al/article/detail/4199971/2015/12/02 /125-000-Nederlandse-kinderendupe-hack-VTech.dhtml

Nadere informatie

Knowledge Portal NJB 2012/1415. Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden?

Knowledge Portal NJB 2012/1415. Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden? Knowledge Portal NJB 2012/1415 Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden? De diverse datalekmeldplichten in kaart gebracht Samenvatting

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

Template voor bewerkersovereenkomst

Template voor bewerkersovereenkomst B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke

Nadere informatie

Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist

Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist Publicatie van CEG Cloud & CEG Information Security CIO Platform Nederland, januari 2015, update december 2016 Essentiële voorwaarden

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Meldplicht Datalekken en het MKB

Meldplicht Datalekken en het MKB Meldplicht Datalekken en het MKB Wat houdt de meldplicht in, hoe kun je eraan voldoen en welke technische oplossingen kun je inzetten. versie Q4 2016-2 Deze whitepaper wordt u aangeboden door SecureMe2.

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015 November 2015 Peter van DIjk, IBD ICT Beraad 13 november 2015 De agenda DigiD assessments en de nieuwe richtlijnen van het NCSC Stand van zaken wetgeving m.b.t. Meldplicht Datalekken Hosting websites overheid

Nadere informatie