SURF Juridisch normenkader cloudservices WHAT S SURFCONEXT
|
|
- Kurt van der Laan
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 SURF Juridisch normenkader cloudservices WHAT S SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager
2 SURF Normenkader Betreft contractuele bepalingen die worden opgenomen in de overeenkomst met de leverancier Kent een differentiatie in bepalingen afhankelijk van risico analyse Per bepaling is er een toelichting opgenomen die verwijst naar relevante regelgeving en de praktijk/classificatie van gegevens
3 SURF Normenkader Is opgesteld om te komen tot betrouwbare en veilige clouddienstverlening en stelt normen op het gebied van: Vertrouwelijkheid Privacy Eigendom/zeggenschap Beschikbaarheid/continuïteit
4 Intenties een krachtige onderhandelingspositie naar cloud-leveranciers (Google). Nodig: draagvlak en commitment Privacy voor eindgebruiker en vertrouwelijkheid belangrijke onderwerpen voor SURF. Veel onderzoek en betrokkenheid bij dit onderwerp. Zienswijze Cbp en rapport over Patriot Act. Normenkader brengt dit samen. Privacy en vertrouwelijkheid ook van belang voor instellingen. Denk ook aan reputatieschade, boetes
5 Hoe tot stand gekomen eerste opzet van Doorne advocaten besproken met juristen HO Uitwerking door externe jurist Wederom voorgelegd aan juristen HO Voorgelegd aan inkoopoverleg (HIP en UPI) Voorgelegd aan leveranciers (IBM, 2AT) Voorgelegd aan de stuurgroep informatiebeveiliging inclusief implementatie-strategie (besluit) Voorgelegd aan platform bestuur SURF: vastgesteld inclusief implementatie strategie
6 Belangrijke bepalingen Adequate beveiligingsmaatregelen - Hebben we verder uitgewerkt Check op deze maatregelen en organisatie van aanbieder, d.m.v. audit/ tpm verklaring - hebben we verder uitgewerkt Omgang met opsporingsverzoeken Omgang met hulpleveranciers Internationale uitwisselingen met landen met een afdoende beschermingsniveau
7 Aandachtspunten SURFconext & contract met leveranciers Federated single sign on is qua informatie- en databescherming te prefereren boven rechtstreekse verbinding Rechtstreekse afspraken tussen Service Provider en Instelling SLA (weakest link) Hierna EULA, TPM en Privacyrecht
8 EULA EULA Wat houdt het in: Eindgebruikersvoorwaarden; medewerker/student moet expliciet akkoord gaan. Wat komen we tegen: Soms afwijkende afspraken in de EULA die haaks staan op afspraken in de bemiddelingsovereenkomst en licentieovereenkomst. Wat doen we? Check op die afwijkingen, vb. Data-eigendom, voldoen aan privacy wetgeving, geen gebruik voor reclame- en marketingdoeleinden, toepasselijk recht (NL of toch USA?). In lijn brengen met HO normenkader en bepalingen van de licentieovereenkomst en 8 bemiddelingsovereenkomst.
9 TPM Wat houdt het in: Third Party Memorandum. Een verklaring die afgegeven wordt door een onafhankelijk auditpartij over de kwaliteit van een ICT-dienst (vb. ISAE 3402, ISO 27001) verleend aan de Instelling. Wat komen we tegen: Wat is dat?, Waar toetsen jullie op?, Het is duur. We kunnen niet beloven dat we het gaan doen zeggen vendoren. Wat doen we? In gesprek gaan en vragen op welke manieren ze hun kwaliteit laten toetsen en leggen we achtergrond van de vraag uit (voortkomend uit HO normenkader; dit is wat instellingen willen, en aankomende privacy verordening, waarschijnlijk in 2016). Suggesties geven om stappen te zetten in toetsing van de kwaliteit. Invulling van de vendor wordt gecheckt door SURF security officer. Inzicht geven aan Instelling in standpunt van de Vendor en gevolgen 9 hiervan. Comply or Explain principe.
10 Privacyrecht Wat houdt het in: wetgeving die toeziet op zorgvuldig verwerken van en omgaan met persoonsgegevens. Persoonsgegevens zijn meer dan een naam of een adres; het betreft alle op persoon herleidbare gegevens. (incl. metadata). Belangrijk daarbij is dat verwerking van persoonsgegevens binnen EER of landen met passend beschermingsniveau plaatsvindt. Wat komen we tegen? Vendoren vinden de bepalingen omvangrijk. Het is onbekende materie. Wat doen we: uitleggen en begrip kweken. Achterhalen waar persoonsgevens verwerkt worden (lokatie servers). 10
11
SURF Juridisch normenkader cloudservices
SURF Juridisch normenkader cloudservices The ICT marketplace by SURF for Dutch Higher Education & Research Olga Scholcz Juridisch Adviseur Relationships & Transactions in SURFmarket Agreements SURFmarket
Nadere informatieWhat s
What s next @SURFconext UPDATE OPT-IN OPT-OUT Eefje van der Harst - Productmanager Oude situatie: opt-in Elke IdP moet voor elke SP die beschikbaar komt expliciet toestemming geven voor vrijgave attributen
Nadere informatieSURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016
SURFconext en policies Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016 Introductie ü Welkom Zorgvuldig omgaan met persoonsgegevens (binnen SURFconext) ü Doel van dit seminar Input
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatieInformatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet
Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei 2016 Dirk Linden - CTO Kennisnet Vragen? Hoe wordt de aansluiting tussen informatiebeveiliging en privacy geborgd? Welke rol ligt bij
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieMogen advocaten hun data in de Cloud bewaren?
Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds
Nadere informatieBedrijvenbijeenkomst informatiebeveiliging en privacy
Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma
Nadere informatieVEELGESTELDE VRAGEN OVER DE BEWERKERSOVEREENKOMST
VEELGESTELDE VRAGEN OVER DE BEWERKERSOVEREENKOMST Veelgestelde vragen over de bewerkersovereenkomst Wat is een bewerkersovereenkomst? Een bewerkersovereenkomst is wettelijk verplicht wanneer een partij
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieSURF Juridisch Normenkader (Cloud) services (JNK)
SURF Juridisch Normenkader (Cloud) services (JNK) Utrecht, september 2018 Versienummer: versie 3.0, september 2018 Colofon SURF Juridisch Normenkader (Cloud) services (JNK) SURF Postbus 19035 NL-3501 DA
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieHandreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D
Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D Utrecht, oktober 2016 Versienummer: 1.0 Colofon Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services,
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieTemplate voor bewerkersovereenkomst
B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieAfspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos
Afspraken leveranciers: verwerkersovereenkomsten Leander Versleijen en Job Vos Programma 1. Kennismaking 2. Wat zegt de wet? 3. Wat kan je met het privacyconvenant? 4. Afspraken maken in 4 stappen 5. De
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatieIs uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieSURFCUMULUS UPDATE. VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur
SURFCUMULUS UPDATE VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur Agenda Wat is SURFcumulus Voordelen Levermodel Cloud aanbieders Cloud Management Platform Vragen 2 SURFcumulus introductie 3 SURFcumulus
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieN.B. Daar waar in deze privacyverklaring een persoon met hij, hem of zijn wordt aangeduid, wordt tevens zij of haar bedoeld.
Privacyverklaring Inleiding 216 hecht grote waarde aan zorgvuldige en veilige omgang met privacygevoelige informatie. 216 heeft daarom deze privacyverklaring opgesteld. Met deze privacyverklaring geeft
Nadere informatieKijken, kiezen, maar wat te kopen?
Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieHandreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D Versie 2.0
Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D Versie 2.0 Utrecht, maart 2018 Versienummer: 2.0 Colofon Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services,
Nadere informatieSaaS / ASP PIANOo. 20 april 2009, Amsterdam. drs. Arne Smedema a.smedema@mitopics.nl
SaaS / ASP PIANOo 20 april 2009, Amsterdam drs. Arne Smedema a.smedema@mitopics.nl Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise Agenda Even voorstellen
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatiePrivacy- en cookieverklaring BIM Loket (versie )
(versie 2018-1) BIM Loket 1 hecht veel waarde aan de bescherming van uw privacy. Wij beschermen uw gegevens zorgvuldig tegen verlies, misbruik of ander ongeoorloofd gebruik. We passen de van toepassing
Nadere informatieJuridische valkuilen bij cloud computing
Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieContactgegevens. Privacy Statement - Rechtzoekenden
Privacy Statement - Rechtzoekenden De orde van advocaten Midden-Nederland bestaat uit alle advocaten die kantoor houden binnen het arrondissement Midden-Nederland. De orde van advocaten Midden-Nederland
Nadere informatie1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
Privacystatement Edufax-Onderzoek en cursussen Edufax levert diensten aan werkgevers en (expat)gezinnen op het gebied van onderwijs bij internationale verhuizingen. Op deze pagina treft u het privacystatement
Nadere informatiePrivacyverklaring. 1 Inleiding
Privacyverklaring 1 Inleiding 1 Brinkhof is een in Amsterdam gevestigd internationaal georiënteerd specialistisch advocatenkantoor. De onderneming wordt gedreven in de rechtsvorm van een naamloze vennootschap
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieCloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed
Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatiePrivacy Statement Beurs van Berlage C.V.
Privacy Statement Beurs van Berlage C.V. Begrippen in deze verklaring Beurs van Berlage C.V. : Beurs van Berlage C.V. is een internationaal congres-, evenementen en ontmoetingscentrum. Gast / klant / u:
Nadere informatieIn de situatie dat wij persoonsgegevens verzamelen buiten de betrokkene om, zal de bron bij ons bekend zijn.
Privacyverklaring Een zorgvuldige omgang met persoonsgegevens is voor DBC Re-integratie van groot belang. Persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieDe EUR en de bescherming van Persoonsgegevens
De EUR en de bescherming van Persoonsgegevens In deze hernieuwde Toelichting wordt uiteengezet hoe u binnen de Erasmus Universiteit Rotterdam ( EUR ) dient om te gaan met Persoonsgegevens, wat het belang
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP
Algemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP Wat doet JM Juristen & Adviseurs? Juridisch advies voor ondernemers (MKB/ZZP) Opstellen van diverse overeenkomsten, reglementen en voorwaarden
Nadere informatieDeloitte privacy team Privacy dienstverlening. www.prepareforprivacy.nl
Deloitte privacy team Privacy dienstverlening www.prepareforprivacy.nl Voorwoord Privacy staat al enige tijd in de schijnwerpers en zal in de nabije toekomst alleen maar belangrijker worden. Niet alleen
Nadere informatieIn deze Privacy Policy geven we duidelijke informatie over hoe wij omgaan met persoonsgegevens.
Privacy Policy In deze Privacy Policy geven we duidelijke informatie over hoe wij omgaan met persoonsgegevens. Omdat we willen dat dit document voor u leesbaar en begrijpelijk is, hebben we het niet geschreven
Nadere informatieContractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieAltelier9 respecteert uw privacy en doet er alles aan om uw persoonsgegevens te beschermen.
PRIVACY STATEMENT Privacy statement Altelier9 respecteert uw privacy en doet er alles aan om uw persoonsgegevens te beschermen. Altelier9 vindt het belangrijk dat haar dienstverlening transparant, persoonlijk
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatie1. Minimaal 15 van de nu bij SURFnet aangesloten MBO- instellingen moeten na 2016 internet gaan aanbesteden vanwege de hoogte van de kosten.
1 2 1. Minimaal 15 van de nu bij SURFnet aangesloten MBO- instellingen moeten na 2016 internet gaan aanbesteden vanwege de hoogte van de kosten. Aanbesteden betekent dan sowieso afscheid nemen van SURFnet.
Nadere informatiePrivacyverklaring POLIFLEX
Privacyverklaring POLIFLEX Deze privacyverklaring heeft betrekking op de v.o.f. Poliflex, gevestigd te Arnhem aan de Halévystraat 7 1, hierna te noemen Poliflex. Wettelijk kader Klanten, leveranciers,
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePrivacy: bestuur aan zet?!
Erik van Roekel Privacy: bestuur aan zet?! Maurits Huigsloot (PO-Raad) en Job Vos (adviseur privacy Kennisnet) Inleiding Maurits Huigsloot 2 Er was eens Hullie at Dutch Wikipedia 3 5 Facebook hield bij
Nadere informatiePrivacyverklaring. Kology Huis ter Heideweg LZ Zeist. Datum: 18 mei T E. W.
Privacyverklaring Datum: 18 mei 2018 Privacyverklaring 2018 Kology Kology Huis ter Heideweg 58 3705 LZ Zeist T. +31 30 890 48 50 E. info@kology.nl W. www.kology.nl 1 Privacyverklaring Om onze diensten
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatiePRIVACY STATEMENT 1 AMP
PRIVACY STATEMENT 1 AMP Asset Managing Partners B.V. (hierna: AMP ) houdt zich bezig met het managen en monitoren van debiteurenportefeuilles voor haar opdrachtgevers. In dit kader kan AMP persoonsgegevens
Nadere informatieWELKOM BIJ E-BIKE GELDERLAND!
De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR) die op 25 mei 2018 van kracht wordt. De AVG gaat eerdere privacywet
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatieInformatiebeveiliging
UWV Informatiebeveiliging Een schets 1 Informatiebeveiliging UWV Platform Informatiebeveiliging 25-05-05 drs G.Bayens MBA drs Guido Bayens MBA UWV Concern ICT Hoofd Afdeling Beleid & Architectuur Adviseur
Nadere informatieGebruik van de gegevens We gebruiken de gegevens die we over u hebben op de volgende manieren:
Cookiebeleid Onze website gebruikt cookies om u te onderscheiden van de overige gebruikers van onze website. Zo kunnen we u een betere online ervaring bieden als u onze website bezoekt en kunnen we onze
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieZekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014
Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor
Nadere informatieInformatiebeveiliging en privacy. In kleine stapjes zonder grote woorden
Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden 1 Programma 1. Waarom privacy er toe doet 2. Waar gaat privacy over 3. Bewust 6x Zorgvuldiger 4. Waar zitten de risico s 5. Vragen
Nadere informatieCONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy
CONTRACTEREN IN DE CLOUD Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy IE, ICT-RECHT EN PRIVACY Intellectuele eigendom (IE) ICT-recht - octrooirecht - contracten - merkenrecht - cloud - auteursrecht
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet
Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet Het belang van privacy De be(ver)werkersovereenkomsten Werkgroep
Nadere informatiePrivacy- & Cookiereglement
Privacy- & Cookiereglement PPS Waterroute en uw privacy In dit Privacy- & Cookiereglement leggen we uit hoe wij omgaan met uw persoonsgegevens. Wij vinden het belangrijk dat dit voor iedereen duidelijk
Nadere informatiePrivacyverklaring. Successfully. Diakenhuisweg AP Haarlem t f w
Privacyverklaring Successfully Datum : 19 April 2018 Versienummer : 1.0 2002-2018 Successfully Diakenhuisweg 27 2033 AP Haarlem t 088 5665443 f 088 5665446 w www.successfully.nl Inhoudsopgave 1 Privacyverklaring...
Nadere informatieInnervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.
Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatie1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
Privacystatement Edufax-Consultancy Edufax levert diensten aan werkgevers en (expat)gezinnen op het gebied van onderwijs bij internationale verhuizingen. Op deze pagina treft u het privacystatement aan
Nadere informatieIn regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.
In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid
Nadere informatieHet actieplan en uw website. Mr Mathieu Paapst (juridisch adviseur)
Het actieplan en uw website. Mr Mathieu Paapst (juridisch adviseur) Doelen actieplan Doelstelling Actieplan Nederland Open in Verbinding Verbetering van interoperabiliteit Vermindering van leveranciersafhankelijkheid
Nadere informatiePrivacy statement - ROYWORKS DE MAKELAAR (bedrijfsonroerend goed)
Privacy statement - ROYWORKS DE MAKELAAR (bedrijfsonroerend goed) ROYWORKS DE MAKELAAR respecteert de privacy van haar prospect, klanten, ex-cliënten en gebruikers van deze website en draagt er zorg voor
Nadere informatieVerwerkingsverantwoordelijke of verwerker?
Realisatie Factsheet Verwerkingsverantwoordelijke of verwerker? Inhoudsopgave Verwerkingsverantwoordelijk of verwerker?...3 Definities...3 Criteria...3 Het maken van afspraken...3 Enkele voorbeelden...4
Nadere informatie