Over cybercrime en wat je ertegen moet doen
|
|
- Matthias de Winter
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Over cybercrime en wat je ertegen moet doen mr. dr. Lesley C.P. Broos Advocaat IE, ICT en privacy, KienhuisHoving Ass. Prof. Business law & Technology, Universiteit Twente
3
4 Cybercrime volgens het OM
5
6
7
8
9
10
11
12
13 CBS cybersecuritymonitor 2018 In 2017 was een op de negen Nederlanders (11 procent) slachtoffer van een of meer van de volgende cyberdelicten: identiteitsfraude, koop- en verkoopfraude, hacken of cyberpesten. 13 procent van deze delicten werd gemeld bij de politie. In 2017 werd 2300 keer aangifte gedaan van computervredebreuk (NL). Hiervan werd 4,6 procent opgehelderd. (pakkans 0,6%) Klik om de datum in te voegen.
14
15
16
17 Aansprakelijkheid voor schade door cybercrime Casus Stel: Havenbedrijf Rotterdam gebruikt een logistiek besturingssysteem van een grote cloudprovider Cloudy. Een hacker weet zich (m.b.v. admin + admin login) toegang te verschaffen tot de servers van Cloudy en installeert daarop ransomware die gebruik door het havenbedrijf onmogelijk maakt en bovendien ieder uur 1Gb aan willekeurige data van het havenbedrijf vernietigt totdat bitcoins zijn betaald als vergoeding voor het ontgrendelen van de servers. Door de ontoegankelijkheid van haar systeem ligt de haven al meer dan 48 uur plat. Claims van benadeelde rederijen, wegtransporteurs, Rijkswaterstaat, en van bevoorrading verstoken bedrijven in heel Europa komen in hoog tempo bij het havenbedrijf binnen. Wie is aansprakelijk? Wat moet het havenbedrijf (juridisch) doen?
18 To do list Aangifte doen? Datalek melden? Melding verzekeraar? Schadebeperkingsplicht? Ingebrekestellen Cloudy? Reactie op schadeclaims? Overmacht? Melding Minister Infrastructuur en Waterstaat? Melding (art. 13) bij CSIRT? WBB probleem?..
19 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
20 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
21 Wetboek van Strafrecht Aangepast middels Wet computercriminaliteit I (1993) Wet computercriminaliteit II (2006) Wet computercriminaliteit III (2018) Klik om de datum in te voegen.
22 Wetboek van Strafrecht Computervredebreuk (art. 138ab Sr) Opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk Memorie van Toelichting (TK 26671, nr. 3): Wel moet het voor de potentiële dader kenbaar zijn dat hij zich op verboden terrein bevindt. In ieder geval sprake van computervredebreuk bij: a. doorbreken van een beveiliging, b. technische ingreep, c. gebruik valse signalen of valse sleutel, of d. aannemen van een valse hoedanigheid 4 jaar/ geldboete 4 e categorie Indien door tussenkomst van openbaar telecommunicatienetwerk + toegang verworven tot geautomatiseerd werk van een derde (lid 3b)
23 Wetboek van Strafrecht Gerelateerde strafbaarstellingen: DoS-attack art. 138b lid 1 Sr (2 jaar / 4 e cat) DDoS-attack art. 138b lid 2 Sr (3 jaar / 4 e cat) Vitale infrastructuur (5 jaar / 4 e cat) Om terroristisch misdrijf voor te bereiden / te vergemakkelijken (+ 1/3) Met terroristisch oogmerk (+1/2) Klik om de datum in te voegen.
24 Wetboek van Strafrecht Gerelateerde strafbaarstellingen: Opzettelijk en wederrechtelijk geautomatiseerd werk of telecomnetwerk vernielen, beschadigen, verstoren, onbruikbaar maken, beveiligingsmaatregel verijdelen et cetera (art. 161sexies Sr): 6 jaar / 5 e cat bij gemeen gevaar voor goederen of diensten Geen opzet, wel schuld? 6 maanden / 4 e cat 9 jaar / 5 e cat bij levensgevaar Geen opzet, wel schuld? 1 jaar / 4 e cat 15 jaar / 5 e cat indien de dood tot gevolg Geen opzet, wel schuld? 2 jaar / 4 e cat
25 Wetboek van Strafrecht Gerelateerde strafbaarstellingen: Vernieling en beschadiging van systemen en/of data Art. 350a Sr (lid 1) Opzettelijk en wederrechtelijk gegevens veranderen, wissen, onbruikbaar maken, of gegevens daaraan toevoegen (2 jaar / 4e cat) (lid 3) Opzettelijk en wederrechtelijk gegevens verspreiden die bestemd zijn om schade in een geautomatiseerd werk aan te richten (4 jaar / 5 e cat) Art. 350b Strafrecht Schuld aan 350a lid 1 (1 maand / 2 e cat) Schuld aan 350a lid 3 (1 maand / 2 e cat) Systeembeheerder Cloudy schuldig?
26
27 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
28 Beveiligingsplicht persoonsgegevens Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen ( ) (art. 32 AVG) Max boete: / 2% wereldwijde omzet (art. 83 lid 4 AVG)
29 Meldplicht datalekken Melding van inbreuk aan Autoriteit Persoonsgegevens (art. 33 AVG) tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen Mededeling van inbreuk aan de betrokkene (art. 34 AVG) indien een hoog risico voor betrokkene ( ) tenzij (...) persoonsgegevens onbegrijpelijk gemaakt, bijv. door versleuteling maatregelen genomen waardoor hoge risico zich waarschijnlijk niet meer zal voordoen mededeling onevenredige inspanningen zou vergen Maximale boete: / 2% wereldwijde omzet (art. 83 lid 4 AVG)
30 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
31 Wet beveiliging netwerk- en informatiesystemen ( cybersecuritywet ; Wbni) Implementeert NIS-directive 2016/1148 Directive on security of network and information systems Integreert Wet gegevensverwerking en meldplicht cybersecurity Inwerkingtreding , meldplicht vanaf en ingetrokken per Besluit beveiliging netwerk- en informatiesystemen Uitvoeringsverordening (EU) 2018/151 voor digitale dienstverleners Essentie: Beveiligingsplichten ( zorgplicht ), meldplichten en informatieplichten
32 Wet beveiliging netwerk- en informatiesystemen ( cybersecuritywet ; Wbni) Beveiligingsplichten ( passende en evenredige TOMs ) voor aanbieders van essentiële diensten Bijv. netbeheerders, NAM, Havenbedrijf Rotterdam, Schiphol, Bankwezen, drinkwaterbedrijven, internetknooppunten 300+, domeinnaambeheerders 1mio+ etc Digitaledienstverleners onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten (mogelijk) Aanzienlijke gevolgen? Dan meldplicht(en)! Dubbele meldplicht voor aanbieders van essentiële diensten (NCSC + toezichthouder) Meldplicht voor aanbieders van essentiële diensten over incidenten bij digitaledienstverlener Meldplichten voor digitaledienstverleners >50FTE / >10 mio omzet / balanstotaal Meldplichten voor andere vitale aanbieders (NL-specifieke regelgeving) Nucleaire bedrijven, waterkeringen, telefoon- en sms diensten, ISP s
33 In casu Melding Havenbedrijf bij NCSC + Min. Infrastructuur en Waterstaat ex 10.1a, 10.2 en 10.3 Wet beveiliging network- en informatiesystemen Cloudy moet als digitaledienstverlener melden (art. 13 Wbni) bij Agentschap Telecom en per tevens bij DSP-CSIRT Maximale boete:
34 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
35 Beroep op overmacht? Een tekortkoming kan de schuldenaar niet worden toegerekend, indien zij niet is te wijten aan zijn schuld, noch krachtens wet, rechtshandeling of in het verkeer geldende opvattingen voor zijn rekening komt. (6:75 BW) Codificatie van wettelijke beveiligingsplichten bemoeilijkt beroep op overmacht Maar exoneratie mogelijk
36 Onrechtmatige daad? Als onrechtmatige daad worden aangemerkt een inbreuk op een recht en een doen of nalaten in strijd met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt, een en ander behoudens de aanwezigheid van een rechtvaardigingsgrond. Codificatie van wettelijke beveiligingsplichten vereenvoudigt beroep op OD
37 Ingebrekestelling Cloudy? Is er een (toerekenbare) tekortkoming in de nakoming? Service Level Agreement? Algemene voorwaarden? Het verzuim treedt in, wanneer de schuldenaar in gebreke wordt gesteld bij een schriftelijke aanmaning waarbij hem een redelijke termijn voor de nakoming wordt gesteld, en nakoming binnen deze termijn uitblijft. (art. 6:82 lid 1 BW) Voortdurende (beveiligings)verplichting overeengekomen? Ontbinding zonder verzuim soms mogelijk (Hoge Raad 11 januari 2002, NJ 2003, 255, r.o. 3.4.)
38 Schadebeperkingsplicht Wanneer de schade mede een gevolg is van een omstandigheid die aan de benadeelde kan worden toegerekend, wordt de vergoedingsplicht verminderd( ) (art. 6:101 lid 1 BW)
39 Juridische aanknopingspunten Strafrecht Privacyrecht Bestuursrecht Privaatrecht Verzekeringsrecht Klik om de datum in te voegen.
40 Cyberverzekeringen Dekking onder polis? Schade onverwijld melden!
41
42 Eind goed, al goed? Het duurde weken voordat de APMterminals weer naar behoren draaiden Hectische periode ook daarna. Volgens schattingen beloopt de schade voor het hele Mærsk-concern 450 miljoen euro. Het bedrijf heeft nieuwe computers moeten aanschaffen. BRON
43 Contact Lesley Broos Advocaat IE, ICT en privacy, KienhuisHoving T M E lesley.broos@kienhuishoving.nl Pantheon 25 Postbus AC Enschede T +31(0) F +31(0)
44
Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet)
consultatieversie 16 juni 2017 Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet) Allen, die deze zullen zien of horen lezen, saluut! doen te weten: Alzo Wij in overweging genomen
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieArtikel 3:40 Een besluit treedt niet in werking voordat het is bekendgemaakt.
Wetgeving Algemene wet bestuursrecht Artikel 1:3 1. Onder besluit wordt verstaan: een schriftelijke beslissing van een bestuursorgaan, inhoudende een publiekrechtelijke rechtshandeling. 2. Onder beschikking
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieWet beveiliging netwerken informatiesystemen
Wet beveiliging netwerken informatiesystemen Meldplicht voor digitaledienstverleners Meer weten? www.agentschaptelecom.nl/wbni Melden van incidenten digitaledienstverleners Het lijkt allemaal zo vanzelfsprekend:
Nadere informatieStroomschema s computercriminaliteit
FACTSHEET 11 09 2017 Kenniscentrum Cybercrime Stroomschema s computercriminaliteit In het Wetboek van Strafrecht staan een aantal delicten waarbij geautomatiseerde werken 1 en gegevens 2 centraal staan.
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2017 2018 34 883 Regels ter implementatie van richtlijn (EU) 2016/1148 (Wet beveiliging netwerk- en informatiesystemen) A HERDRUK 1 GEWIJZIGD VOORSTEL VAN
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePrivacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
Nadere informatieReanimatie & Recht. mr. Bob Berkemeier Letselschade adviseur Maassen Letseldesk
Reanimatie & Recht zorgvuldig balanceren tussen hulpverleningsplicht en zelfbeschikkingsrecht mr. Bob Berkemeier Letselschade adviseur Maassen Letseldesk Hulpverleningsplicht Verankerd in: Millennia van
Nadere informatieWet gegevensverwerking. en meldplicht cybersecurity
Wet gegevensverwerking en meldplicht cybersecurity De Wet gegevensverwerking en meldplicht cybersecurity (hierna: Wgmc) treedt 1 oktober 2017 voor een belangrijk deel in werking. De Wgmc regelt het volgende:
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieQuality Service Europe
VERWERKINGSOVEREENKOMST Partijen: 1. MvanR Retail/, gevestigd te Tiel, KvK-nummer: 30251796, hierna te noemen verantwoordelijke ; En 2., gevestigd te Tiel, KvK-nummer: 11025593, hierna te noemen verwerker
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatie2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatieAlgemene Verordening Gegevensbescherming
Verwerkersovereenkomst Vimexx b.v. Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens heeft Vimexx een verwerkersovereenkomst
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatiePIV Congres AVG in de praktijk. mr. ir. Jørgen Simons. Vrijdag 29 maart 2019
PIV Congres 2019 AVG in de praktijk mr. ir. Jørgen Simons Vrijdag 29 maart 2019 AVG in de praktijk Wat zijn inmiddels de ervaringen met de AVG, bijna 1 jaar later? Waar lopen verzekeraars, tussenpersonen,
Nadere informatieVerwerkersovereenkomst Tussen DataSpeed en <bedrijf>
DataSpeed: Verwerkersovereenkomst Hosting programma PlanDigiBon Verwerkersovereenkomst Tussen DataSpeed en Document Versie 1.0 Datum Hoofdovereenkomst Tussen DataSpeed en < > Overeenkomst
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieAlgemene voorwaarden ihelpu
Algemene voorwaarden ihelpu Algemene voorwaarden ihelpu 1.Definities Klant: een natuurlijke persoon of rechtspersoon die met ihelpu een overeenkomst tot het leveren van diensten sluit. ihelpu, wilhelminastraat
Nadere informatieAlgemene voorwaarden van: My PC Utrecht De Vuursche 112 C 3452 JV Vleuten Tel:
Algemene voorwaarden van: My PC Utrecht De Vuursche 112 C 3452 JV Vleuten Tel: 06-48189511 Email: info@mypcutrecht.nl KvK : 64864138 1.Definities Klant: een natuurlijke persoon of rechtspersoon die met
Nadere informatieVerwerkersovereenkomst Yuki
Yuki Versie 2018-001 Versie 2018-001 Deze verwerkersovereenkomst is in werking getreden tussen: A. Yuki Works B.V., statutair gevestigd te Rotterdam en aldaar kantoorhoudende aan de Wilhelminakade 308,
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieVerwerkingsovereenkomst
Verwerkingsovereenkomst versie 1.01 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de algemene voorwaarden van Ohneuz BV, die onverkort van toepassing zijn op
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieInformatieBeveiligingrichtlijn (NIB)
1 NIB Netwerk- en InformatieBeveiligingrichtlijn (NIB) Ir. Eric Luiijf 2 NIB Agenda Relatie tussen verschillende programma s en wetten Doelstelling NIB NIB Richtlijn NIB in de EU en waar staat Nederland
Nadere informatieDe partijen: De klant, ook wel opdrachtgever, hierna te noemen verantwoordelijke ; gezamenlijk te noemen de partijen en afzonderlijk partij ;
Verwerkersovereenkomst shosting.nl Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen partijen zoals overeengekomen bij totstandkoming van de samenwerking. Op deze verwerkersovereenkomst
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieVERKLARING PERSOONSGEGEVENS- BEVEILIGING
VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieVERWERKERSOVEREENKOMST HAK + BAAK
VERWERKERSOVEREENKOMST HAK + BAAK ARTIKEL 1 Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1. Algemene Voorwaarden: de Algemene Voorwaarden van verwerker, die onverkort van toepassing zijn
Nadere informatieVerwerkersovereenkomst Innertruth / Joomlabeheerder
Verwerkersovereenkomst Innertruth / Joomlabeheerder Artikel 1. Definities 1. Leverancier: Innertruth / Joomlabeheerder., gevestigd te Smidslaantje 7, 8426 DA Appelscha en ingeschreven bij de Kamer van
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieVerwerkersovereenkomst Personeelshandboek.nl
Verwerkersovereenkomst Personeelshandboek.nl Versie 1.0 (mei 2018) Personeelshandboek.nl verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software abonnement bij
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieVerwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst
Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieWet beveiliging netwerken informatiesystemen
Wet beveiliging netwerken informatiesystemen Meldplicht voor aanbieders van essentiële diensten Meer weten? www.agentschaptelecom.nl/wbni Melden van incidenten aanbieders van essentiële diensten Het lijkt
Nadere informatieVerwerkersovereenkomst TriFact365
Verwerkersovereenkomst TriFact365 Versie 1.0 (mei 2018) TriFact365 verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software-abonnement bij TriFact365 heeft. TriFact365
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieDID interieurmakers VERWERKERSOVEREENKOMST
DID interieurmakers VERWERKERSOVEREENKOMST Ondergetekenden: 1. DID interieurmakers, gevestigd te 5753 DJ Deurne aan de Piet Mondriaanstraat 3b, ten deze rechtsgeldig vertegenwoordigd door mevrouw S. Dirks
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieVersie 1.7, juni Verwerkersovereenkomst tussen de Gemeente Zwolle en [Aanbieder]
Verwerkersovereenkomst tussen de Gemeente Zwolle en [Aanbieder] Verwerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) verwerkersovereenkomst van de gemeente Zwolle met [nader in te vullen]. Het
Nadere informatieSDS Gateway. Uitleg voor koppeling met WoonTotaal. Verwerkersovereenkomst
SDS Gateway Uitleg voor koppeling met WoonTotaal Verwerkersovereenkomst Verwerkersovereenkomst Sieval Dedicated Solutions B.V. Als gebruiker van onze software - WoonTotaal - neemt u diensten van ons af.
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2017 2018 34 883 Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet) Nr. 5 VERSLAG Vastgesteld 22 maart 2018 De vaste commissie voor
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatiePRIVACY VOOR MUSEA VAN WBP NAAR AVG
INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieOns kenmerk z
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Minister van Veiligheid en Justitie Postbus
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieVerwerkersovereenkomst (v1.03 april 2018)
Verwerkersovereenkomst (v1.03 april 2018) Deze Verwerkersovereenkomst is van toepassing op alle vormen van Verwerking van Persoonsgegevens die DVB MEDIA, ingeschreven bij de Kamer van Koophandel onder
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Thomas Maakt Websites Beter Laatste Update: 22 mei 2018 Als webmaster ben ik nauw betrokken bij de datastroom van website naar bedrijf. Ik bouw en ondersteun bij het opzetten van
Nadere informatieOVEREENKOMST GEZAMENLIJKE VERANTWOORDELIJKHEID NEDERLANDSE HART REGISTRATIE (NHR)
OVEREENKOMST GEZAMENLIJKE VERANTWOORDELIJKHEID NEDERLANDSE HART REGISTRATIE (NHR) Deze overeenkomst bevat afspraken tussen alle zorgaanbieders die zijn aangesloten bij de Nederlandse Hart Registratie (NHR).
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatiePRIVACYBELEID DELOITTE
1 PRIVACYBELEID DELOITTE 2 Inhoud 1 Introductie... 3 1.1 Definities... 3 1.2 Reikwijdte en doelstelling... 4 2 Informatie... 5 2.1 Verwerkingsdoeleinden, rechtsgronden en (internationale) doorgifte...
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatieVerwerkersovereenkomst Chuck s Webdesign
Verwerkersovereenkomst Chuck s Webdesign Versie 24 april 2017 Deze Verwerkersovereenkomstmaakt integraal onderdeel uit van de afspraken tussen Partijen overeengekomen op (hierna: 'de Overeenkomst'). Partijen
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieIBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8
Verwerkersovereenkomst Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen partijen zoals overeengekomen bij totstandkoming van de samenwerking. Op deze verwerkersovereenkomst
Nadere informatieVERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V.
VERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V. 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker,
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieVERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0
VERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0 PARTIJEN 1. De gebruiker van de Software zoals bedoeld in de overeenkomst Gebruikersvoorwaarden VNG Berichtenapp ; hierna: (de Verantwoordelijke); en
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieVerwerkersovereenkomst Brothers Consultants & Partners
Verwerkersovereenkomst Brothers Consultants & Partners 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van
Nadere informatieVerwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker
Verwerkersovereenkomst Verwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker Het College van Burgemeester en Wethouders van de gemeente Enschede, verder te noemen de verwerkingsverantwoordelijke,
Nadere informatie