Privacy is het nieuwe goud
|
|
- Katrien van den Velde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy is het nieuwe goud Wat wordt er van u verwacht om het te beschermen? LWV 2 februari
2 Zijn cybersecurity of datalekken überhaupt issues voor u? Target Corporation Target Corporation is een Amerikaanse winkelketen. Het bedrijf is in 1902 opgericht als Dayton Dry Goods en uitgegroeid tot de op één na grootste winkelketen van de Verenigde Staten, na Wal-Mart. 2
3 Zijn cybersecurity of datalekken überhaupt issues voor u? Fazio Mechanical, a small heating and air conditioning firm in Pennsylvania that worked with Target and had suffered its own breach via malware delivered in an . In that intrusion, the thieves managed to steal the virtual private network credentials that Fazio s technicians used to remotely connect to Target s network. 3
4 Zijn cybersecurity of datalekken überhaupt issues voor u? the third party (Fazio) had deployed Malwarebytes free edition (antimalware), which doesn t offer real-time protection 4
5 Zijn cybersecurity of datalekken überhaupt issues voor u? Target to Settle Claims Over Data Breach Retailer to pay Visa issuers up to $67 million, is working with MasterCard on similar deal 5
6 Zijn cybersecurity of datalekken überhaupt issues voor u? Heeft Cyber Security iets met privacy of datalekken te maken? Nationaal Cyber Security Center (NCSC): Cyber Security is het vrij zijn van gevaar of schade veroorzaakt door verstoring of uitval van ICT of misbruik van ICT. Het gevaar of de schade door misbruik, verstoring of uitval kan bestaan uit beperking van beschikbaarheid en betrouwbaarheid van de ICT, schending van de vertrouwelijkheid van in ICT opgeslagen informatie of schade aan de integriteit van die informatie. Cyber Security is daarmee direct te koppelen aan Datalekken en Privacy Bescherming. 6
7 Zijn cybersecurity of datalekken überhaupt issues voor u? Kaspersky Lap geeft aan dat mkb-ondernemingen het favoriete doelwit zijn van hackers. Vorig jaar heeft 23% te maken gehad met hackers en waren de herstelkosten gemiddeld 40K per onderneming. 7
8 Is cybersecurity of datalekken überhaubt een issue voor u? 19 januari 2016 Een hacker heeft in België een grote hoeveelheid persoonsgegevens, die hij had gestolen bij dertien bedrijven, op afgeschermde websites gezet. De hacker, die zich Rex Mundi ('koning van de wereld') noemt, stal de gegevens bij onder andere de medische controledienst Mensura, pizzaketen Domino's en online kredietverstrekker Buyway. Ook het Nederlandse uitzendbureau Accord werd bestolen. 8
9 Zijn cybersecurity of datalekken überhaupt issues voor u? 19 januari september 2015 Cybercriminelen Een die persoonsgegevens hacker heeft in België hebben een gestolen, grote hoeveelheid bieden hun buit steeds goedkoper persoonsgegevens, aan op internet. die hij De had prijzen gestolen zijn bij dertien bedrijven, op gedaald omdat er afgeschermde steeds meer informatie websites te gezet. koop wordt De hacker, die zich Rex Mundi aangeboden. ('koning van de wereld') noemt, stal de gegevens bij onder De gemiddelde prijs andere voor de gegevens medische van controledienst een persoon is Mensura, gedaald pizzaketen van 4 dollar vorig Domino's jaar tot 1 en dollar online dit jaar, kredietverstrekker blijkt uit een woensdag Buyway. Ook het gepubliceerd rapport Nederlandse van antivirusbedrijf uitzendbureau Trend Accord Micro. werd bestolen. Voor een dollar kan de naam, geboortedatum en het woonadres en burgerservicenummer van een slachtoffer worden gekocht. Daarmee kan gemakkelijk identiteitsfraude worden gepleegd. Creditcardinformatie en bankgegevens worden voor ongeveer 25 dollar per stuk verhandeld. 9
10 Zijn cybersecurity of datalekken überhaupt issues voor u? Criminelen blijven veel gebruik maken van netwerken in Nederland om cyberaanvallen te plegen. De servers verwerken veel spam, phishing, botnets en andere digitale dreigingen. Nederland is zo geliefd bij criminelen, omdat de internetvoorzieningen hier goed zijn. De verbindingen zijn snel en betrouwbaar, veel mensen zijn online en Amsterdam heeft een van de grootste internetknooppunten ter wereld. 19 januari september 2015 Cybercriminelen Een die persoonsgegevens hacker heeft in België hebben een gestolen, grote hoeveelheid bieden hun buit steeds goedkoper persoonsgegevens, aan op internet. die hij De had prijzen gestolen zijn bij dertien bedrijven, op gedaald omdat er afgeschermde steeds meer informatie websites te gezet. koop wordt De hacker, die zich Rex Mundi aangeboden. ('koning van de wereld') noemt, stal de gegevens bij onder De gemiddelde prijs andere voor de gegevens medische van controledienst een persoon is Mensura, gedaald pizzaketen van 4 dollar vorig Domino's jaar tot 1 en dollar online dit jaar, kredietverstrekker blijkt uit een woensdag Buyway. Ook het gepubliceerd rapport Nederlandse van antivirusbedrijf uitzendbureau Trend Accord Micro. werd bestolen. Voor een dollar kan de naam, geboortedatum en het woonadres en burgerservicenummer van een slachtoffer worden gekocht. Daarmee kan gemakkelijk identiteitsfraude worden gepleegd. Creditcardinformatie en bankgegevens worden voor ongeveer 25 dollar per stuk verhandeld. 10
11 Zijn cybersecurity of datalekken überhaupt issues voor u? Criminelen blijven veel gebruik maken van netwerken in Nederland om cyberaanvallen te plegen. De servers verwerken veel spam, phishing, botnets en andere digitale dreigingen. Nederland is zo geliefd bij criminelen, omdat de internetvoorzieningen hier goed zijn. De verbindingen zijn snel en betrouwbaar, veel mensen zijn online en Amsterdam heeft een van de grootste internetknooppunten ter wereld. 19 januari september 2015 Cybercriminelen Een die persoonsgegevens hacker heeft in België hebben een gestolen, grote hoeveelheid bieden hun buit steeds goedkoper persoonsgegevens, aan op internet. die hij De had prijzen gestolen zijn bij dertien bedrijven, op gedaald omdat er afgeschermde steeds meer informatie websites te gezet. koop wordt De hacker, die zich Rex Mundi aangeboden. ('koning van de wereld') noemt, stal de gegevens Uit een bij brief onder van Minister Plasterk (2 april 2013) De gemiddelde prijs andere voor de gegevens medische van controledienst een persoon is Mensura, gedaald komt pizzaketen naar voren dat is berekend dat in 2012 van 4 dollar vorig Domino's jaar tot 1 en dollar online dit jaar, kredietverstrekker blijkt uit een woensdag Buyway. tussen Ook de het 670 en 870 duizend Nederlanders gepubliceerd rapport Nederlandse van antivirusbedrijf uitzendbureau Trend Accord Micro. werd bestolen. slachteroffer zijn geweest van identiteitsfraude Voor een dollar kan de naam, geboortedatum en het woonadres en dat die gezamenlijk een schade hebben en burgerservicenummer van een slachtoffer worden gekocht. gelden tussen de 400 en 500 miljoen euro. Daarmee kan gemakkelijk identiteitsfraude worden gepleegd. Creditcardinformatie en bankgegevens worden voor ongeveer 25 dollar per stuk verhandeld. 11
12 Zijn cybersecurity of datalekken überhaupt issues voor u? Criminelen blijven veel gebruik maken van netwerken in Nederland om cyberaanvallen te plegen. De servers verwerken veel spam, phishing, botnets en andere digitale dreigingen. Nederland is zo geliefd bij criminelen, omdat de internetvoorzieningen hier goed zijn. De verbindingen zijn snel en betrouwbaar, veel mensen zijn online en Amsterdam heeft een van de grootste internetknooppunten ter wereld. 19 januari september 2015 Cybercriminelen Een die persoonsgegevens hacker heeft in België hebben een gestolen, grote hoeveelheid bieden persoonsgegevens, 25 januari 2016 hun buit steeds goedkoper aan op internet. die hij De had prijzen gestolen zijn bij dertien bedrijven, op gedaald omdat er afgeschermde De steeds gegevens meer informatie websites van zeker te gezet. koop wordt De hacker, Nederlandse die zich Rex en Mundi aangeboden. ('koning Belgische van de patiënten wereld') noemt, van het stal Sint de gegevens Anna Uit Ziekenhuis een bij brief onder van Minister Plasterk (2 april 2013) De gemiddelde prijs andere in Geldrop voor de gegevens medische en het van controledienst Canisius-Wilhelmina een persoon Mensura, gedaald komt pizzaketen Ziekenhuis naar voren dat is berekend dat in 2012 van 4 dollar vorig Domino's jaar tot 1 en dollar online dit jaar, kredietverstrekker blijkt uit een woensdag Buyway. tussen Ook de het 670 en 870 duizend Nederlanders gepubliceerd rapport in Nijmegen Nederlandse van antivirusbedrijf zijn door uitzendbureau Trend een Accord Micro. datalek ruim een maand werd bestolen. slachteroffer zijn geweest van identiteitsfraude Voor een dollar kan lang de naam, toegankelijk geboortedatum geweest en het voor woonadres onbevoegden. en dat die gezamenlijk een schade hebben en burgerservicenummer van een slachtoffer worden gekocht. gelden tussen de 400 en 500 miljoen euro. Daarmee kan gemakkelijk Aangetoond identiteitsfraude is dat in worden ieder gepleegd. geval medische Creditcardinformatie en bankgegevens worden voor ongeveer 25 dollar per stuk verhandeld. dossiers van het Zwolse ziekenhuis Isala en het Amphia Ziekenhuis in Breda scanklaar zijn gemaakt door de gevangenis in Leuven. Dat betekent dat gevangenen bijvoorbeeld nietjes uit papieren dossiers verwijderden, om ze klaar te maken voor een automatisch scanproces. 12
13 Zijn cybersecurity of datalekken überhaupt issues voor u? Als het een issue voor u is, kunt u er dan ook een kans van maken? Kan privacy (blijven) bestaan zonder innovatie te frustreren? Ja zeker, maar dan dient privacy onderdeel te zijn van je bedrijfsvoering, o.a.: product/dienstontwikkeling (PET?) Inrichting en bewaking van bedrijfsprocessen Aansturing en beoordeling van je mensen Bepalen en monitoren van je doelstellingen. 13
14 Zijn cybersecurity of datalekken überhaupt issues voor u? Als het een issue voor u is, kunt u er dan ook een kans van maken? Hoe kan je dat Kan privacy (blijven) bestaan zonder innovatie te frustreren? aanpakken? Ja zeker, maar dan dient privacy onderdeel te zijn van je bedrijfsvoering, o.a.: product/dienstontwikkeling Inrichting en bewaking van bedrijfsprocessen Aansturing en beoordeling van je mensen Bepalen en monitoren van je doelstellingen. 14
15 Maar hoe zou u dat kunnen aanpakken? Drie belangrijke uitgangspunten: 1. Privacy wordt hygiëne factor omdat we anders teruggaan in de tijd. Het is geen hype en geen trend. 2. Privacy is een multidisciplinair vraagstuk; juridische kennis, kennis van (technische) informatiebeveiliging en data-analyse kan noodzakelijk/wenselijk zijn. 3. Gedachtegang: van wet -> naar risicoanalyse -> naar informatiebeveiligingstandaard -> naar informatiebeveiligingsmaatregelen -> naar inbedding in organisatie -> naar monitoring & verbetering (PDCA-cycle). 15
16 Maar hoe zou u dat kunnen aanpakken? Wet Drie belangrijke uitgangspunten: 1. Privacy wordt hygiëne factor omdat we anders terug gaan in de tijd. Bewaak Het is geen hype en geen trend. Risico 2. Privacy & is een multidisciplinair vraagstuk; juridische kennis, kennis van (technische) informatiebeveiliging en data-analyse analyse kan noodzakelijk/wenselijk Verbeter zijn. 3. Denklijn: van wet -> naar risicoanalyse -> naar informatiebeveiligingstandaard -> naar informatiebeveiligingsmaatregelen -> naar inbedding in organisatie -> naar monitoring & verbetering (PDCA-cycle). Inbedding Maatregelen Standaard 16
17 Maar hoe zou u dat kunnen aanpakken? Voorbereiding Plannen Ontwikkeling detail aanpak (modulair) Onderzoek (per module) Opstellen verbeterplan (per module) Uitvoering Verbeterprojectplan (per module) Monitoren en Continue verbeteren (per module) Inzicht verkrijgen Detail Inzicht verkrijgen Plannning & scoping Privacy Impact Assessment Cybersecurity Assessment Compliance Check Verzamelen van informatie Invullen vragenlijst(en) Beoordelen impact en maatregelen Bespreken bevindingen met management Opstellen conceptverbeterplan Afstemming en inbedding Opstellen projectplan Bespreking verbeterprojectplan met Management Opstellen conceptimplementatie plan Uitvoering conform plan Overdracht van project- naar lijnorganisatie Opstellen monitoring raamwerk Periodiek vullen monitoring raamwerk Opstellen verslag Periodiek rapporteren aan Management
18 Maar hoe zou u dat kunnen aanpakken? Voorbereiding Plannen Ontwikkeling detail aanpak (modulair) Onderzoek (per module) Opstellen verbeterplan (per module) Uitvoering Verbeterprojectplan (per module) Monitoren en Continue verbeteren (per module) Inzicht verkrijgen Detail Inzicht verkrijgen Plannning & scoping Privacy Impact Assessment Cybersecurity Assessment Compliance Check Verzamelen van informatie Invullen vragenlijst(en) Beoordelen impact en maatregelen Bespreken bevindingen met management Opstellen conceptverbeterplan Afstemming en inbedding Opstellen projectplan Bespreking verbeterprojectplan met Management Opstellen conceptimplementatie plan Uitvoering conform plan Overdracht van project- naar lijnorganisatie Opstellen monitoring raamwerk Periodiek vullen monitoring raamwerk Opstellen verslag Periodiek rapporteren aan Management
19 Stel vast of u überhaupt privacyrisico s heeft door het uitvoeren van een Privacy Impact Assessment (PIA) Een PIA is vrij beschikbaar (zie: Zij heeft tot doel het blootleggen van privacyrisico s en het verminderen daarvan. De Autoriteit Persoonsgegevens gaat in het kader van de zorgplicht er vanuit dat minimaal een PIA ( privacy effect beoordeling ) is uitgevoerd. In de Algemene Verordening Gegevensbescherming zullen verplichtingen hiervoor worden opgenomen. 19
20 Wat zijn de stappen in een PIA proces? 1. Bepaal wie en hoe de PIA uitgevoerd moet worden 2. Verzamel en bestudeer informatie 3. Vul de vragenlijst in 4. Beoordeel de impact en ontwikkel maatregelen 5. Stel het verslag op 6. Laat eventueel een onafhankelijke toets uitvoeren 20
21 Wat zijn de stappen in een PIA proces? 1. Bepaal wie en hoe de PIA uitgevoerd moet worden Privacy behoeft een multidisciplinaire insteek 2. Verzamel en bestudeer informatie 3. Vul de vragenlijst in 4. Beoordeel de impact en ontwikkel maatregelen 5. Stel het verslag op 6. Laat eventueel een onafhankelijke toets uitvoeren 21
22 Wat zijn de stappen in een PIA proces? 1. Bepaal wie en hoe de PIA uitgevoerd moet worden 2. Verzamel en bestudeer informatie Denk hierbij aan: - Welke gegevens, waar, wie? - Wie is wanneer Verantwoordelijk of Bewerker - Welke technologieën? - Wie zijn betrokkenen? - Wat is er al qua Informatiebeveiliging geregeld? 3. Vul de vragenlijst in 4. Beoordeel de impact en ontwikkel maatregelen 5. Stel het verslag op 6. Laat eventueel een onafhankelijke toets uitvoeren 22
23 Wat zijn de stappen in een PIA proces? 1. Bepaal wie en hoe de PIA uitgevoerd moet worden 2. Verzamel en bestudeer informatie 3. Vul de vragenlijst in 4. Beoordeel de impact en ontwikkel maatregelen Risico factoren zijn o.a.: Limitering van het verzamelen van gegevens; Gegevenskwaliteit; Doelbinding; Limitering van het gebruik van gegevens;. Beveiliging van gegevens; Transparantie, etc. Impact o.a. op basis van aantasting waarden.: Zelfstandigheid Bescherming tegen stigmatisering Gelijkheid Bewegingsvrijheid Ongestoord leven etc. 5. Stel het verslag op 6. Laat eventueel een onafhankelijke toets uitvoeren 23
24 Wat zijn de stappen in een PIA proces? 1. Bepaal wie en hoe de PIA uitgevoerd moet worden 2. Verzamel en bestudeer informatie 3. Vul de vragenlijst in 4. Beoordeel de impact en ontwikkel maatregelen Maatregelen o.a..: Algemeen: passende organisatorische en technische Maatregelen: -> adequate informatiebeveiliging! Waarbij risico s worden vermeden door bijvoorbeeld: Opslag gegevens bij individu i.p.v. organisatie Gebruik van anonieme gegevens of pseudoniemen (let op stand der techniek) Of risico s worden verminderd door: Limitering van verzamelen/gebruik van gegevens; Waarborgen gegevenskwaliteit (controles); Beveiliging van gegevens (encryptie LTB) Doelbinding (evt. aan te passen na akkoord?) Transparantie (o.a. gedragscode, certificeren verwerking) Invoeren van periodieke controle 5. Stel het verslag op 6. Laat eventueel een onafhankelijke toets uitvoeren 24
25 Waar kunt u aan denken bij een verbeterplan? Het gaat niet alleen om u als Verantwoordelijke maar ook om uw Bewerkers (en andersom)! Maak gebruik van één of meerdere beveiligingsstandaarden, en kies daarbij de juiste. Zoals ISO 27001/27002, SoGP, CRF, CCfECD, CobiT, ETZI ISO
26 Ik heb een datalek! Wat nu? Stel vast of het een datalek (doorbreking van de beveiliging) is in de zin van de wet. Kans op aanzienlijke nadelige gevolgen : Aard van de gegevens: gevoelige aard (o.a. financiële situatie, bijzondere gegevens, gebruikersnamen & wachtwoorden, die kunnen leiden tot identiteitsfraude) Omvang van de gegevens (per persoon of veel personen). Meld het lek via webformulier bij Autoriteit Persoonsgegevens binnen 72 uur na de ontdekking. Meld het lek aan de betrokkenen, behalve bij voldoende technische bescherming (o.a. cryptografie), geen ongunstige gevolgen betrokkenen en zwaarwegende redenen (b.v. ter bescherming van betrokkenen). Meld u niet en de AP is van mening dat dit onterecht is, kan dit, na bindende aanwijzing, leiden tot een boete van de 6 e categorie (820K). Bewaar de gegevens over de lek 1 3 jaar. Alleen als er sprake is van overtreding van de Wbp die opzettelijk of het gevolg is van ernstige verwijtbare nalatigheid, kan direct een boete worden opgelegd. Als er geen sprake is van opzet of ernstige verwijtbare nalatigheid, volgt eerst een bindende aanwijzing. Wordt deze niet adequaat opgevolgd kan een boete volgen van de zesde categorie van art 23 van het Wetboek van Strafrecht (820K). 26
27 Privacy is het nieuwe goud; 10 gouden tips! 1. Zorg dat u weet of, en zo ja, waar, u privacy (gevoelige) informatie heeft. 2. Zorg dat alleen die mensen bij deze gegevens kunnen die ze ook écht nodig hebben. 3. Zorg voor de juiste Bewerkersovereenkomst(en) (indien van toepassing). 4. Zorg voor passende organisatorische en technische maatregelen of pas gegevensverzameling en bewerking aan. 5. Zorg voor de juiste aantoonbaarheid van uw maatregelen en de continue aandacht hiervoor. 6. Laat u periodiek door externen toetsen. De materie is vaak te complex voor bijvoorbeeld 1 persoon binnen de organisatie. 7. Gebruik Whitelisting desktop virusscan om Remote Access Trojan (RAT) te detecteren. 8. Bij een datalek welke gemeld moet worden; melden. Negatieve impact op veel vlakken is waarschijnlijk groter bij niet melden. 27
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieRegeling datalekken StOVOG
Regeling datalekken StOVOG Algemeen Deze regeling voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wbp. Daarnaast is er een schema opgenomen om te beoordelen of
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieWerkprogramma Meldplicht Datalekken
Werkprogramma Meldplicht Datalekken Anticiperen op 25 mei 2018 Ir. J(an) W. de Heer RE Lid van de kennisgroep P R I V A C Y van de NOREA Senior Business Consultant KPN, afd. Security Integration Advisory
Nadere informatieHierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580).
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieIMMA special Privacy. Amersfoort, 20 april 2016
IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatiePrivacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP
Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieIBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data
Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieWat betekent de meldplicht datalekken voor u?
Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieMeldplicht Datalekken en het MKB
Meldplicht Datalekken en het MKB Wat houdt de meldplicht in, hoe kun je eraan voldoen en welke technische oplossingen kun je inzetten. versie Q4 2016-2 Deze whitepaper wordt u aangeboden door SecureMe2.
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatiePrivacy Impact Assessment
De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieS E C U R I T Y C O N G R E S D A T A I N T H E F U T U R E Bent u voorbereid op de meldplicht datalekken?
Bent u voorbereid op de meldplicht datalekken? Ir. J. (Jan) W. de Heer RE Parallel sessie Privacy Namens de kennisgroep P R I V A C Y van de NOREA Datalekken realiteit 12-10-2016 Bent u voorbereid op de
Nadere informatieMeldplicht Datalekken: bent u er klaar voor?
Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieFAQ - Veelgestelde Vragen. Over het incident
FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen
Nadere informatieProcedure melden beveiligingsincidenten en datalekken
Procedure melden beveiligingsincidenten en datalekken Panta Rhei, stichting voor r.k., openbaar en algemeen bijzonder primair onderwijs Bestuursbureau Panta Rhei Bezoekadres: Overgoo 13, 2266 JZ Leidschendam
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl
Nadere informatieAanvraagformulier Cyber en Data Risks verzekering by Hiscox
A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.
Nadere informatiePrivacy Referentie Architectuur
Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieDatalekken. Presenta(e Datalekken 9 juni 2016
Datalekken Voorgeschiedenis 1988: Wet persoonsregistraties (Wpr) 1995: Richtlijn 95/46EG beoogt: - bescherming van persoonsgegevens en garantie van vrij verkeer van persoonsgegevens tussen lidstaten 2001:
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatie