Lunch & Learn Datalekken en Safe Harbor
|
|
- Nathalie van den Brink
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Lunch & Learn Datalekken en Safe Harbor Peter Kager, juridisch adviseur ICTRecht 18 februari
2 Programma Introductie Wet bescherming persoonsgegevens Datalekken Melden aan de AP Melden aan betrokkene Pauze Bewerkersovereenkomst Safe Harbor Administratie Voorbeelden Sancties Maatregelen Afsluiting
3 Privacy
4
5
6 Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene")
7 Direct herleidbaar Indirect herleidbaar Mogelijkheid tot herleiding Persoonsgegevens
8 Persoonsgegevens
9 Verwerking Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
10 Grondslagen Toestemming Uitvoering overeenkomst Wettelijke plicht Vitale belangen betrokkenen Uitvoering overheidstaak Gerechtvaardigd eigen belang (Wetenschappelijk en statistisch onderzoek)
11 Terminologie en rollen Betrokkene ( data subject ) Bepaalt doel en middelen van verwerking Verwerkt uitsluitend in opdracht van verantwoordelijke Verantwoordelijke ( controller ) Bewerker ( processor )
12
13 Toepasselijkheid meldplicht Niet van toepassing als: Wet op het financieel toezicht van toepassing is; Wbp niet van toepassing is (persoonlijk of huishoudelijke doeleinden). Deels van toepassing als: Telecommunicatiewet van toepassing is.
14 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
15 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
16
17
18
19 Voorbeelden van beveiligingsincidenten Een kwijtgeraakte USB-stick; een gestolen laptop; een inbraak door een hacker; verzending van waarin de adressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden; een malware-besmetting; een calamiteit zoals een brand in een datacentrum.
20 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
21 Datalek? Verlies: Verlies houdtin dat niemand de persoonsgegevens meer heeft; Dat wil zeggen dat er ook geen complete en actuele reservekopie van de persoonsgegevensmeer is. Onrechtmatige verwerking: Aantasting van persoonsgegevens (blokkeren/versleutelen); Onbevoegde kennisneming; Wijziging van persoonsgegevens; Verstrekking van persoonsgegevens; Ook als het niet uitgesloten kan worden!
22 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
23 Melden aan AP Gegevens van gevoelige aard: Bijzondere persoonsgegevens; Gegevens over financiële of economische situatie betrokkene; Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werkprestaties, relatieproblemen); Gebruikersnamen, wachtwoorden en andere inloggegevens; Gegevens die kunnen worden misbruikt voor (identiteits)fraude (biometrische gegevens, BSN, kopie ID-bewijs). Aard en omvang van de inbreuk: Databases met persoonsgegevens van grote groepen mensen; Mate van gebruik van persoonsgegevens; Overheidsverwerkingen; Verlies NAW-gegevens in specifieke gevallen.
24
25 Tijdsdruk
26 Tijdsdruk Een datalek dient onverwijld aan de Autoriteit Persoonsgegevens gemeld te worden; Dat wil zeggen dat u na ontdekking nog enige tijd mag nemen om het lek te onderzoeken om onnodige meldingen te voorkomen; Termijn start op het moment dat uzelf, of een bewerker, op de hoogte raakt van een beveiligingsincident dat mogelijk een datalek is.
27 72 uur
28 Tijdsdruk Als nog niet alles binnen 72 uur duidelijk is, doet u de melding met de gegevens waar u op dat moment over beschikt; De melding kan op een later moment aangepast worden; Overschrijding van de 72 uur vereist motivering.
29 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
30 Een melding aan de betrokkenen is niet nodig als verantwoordelijke passende technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens. Geen meldplicht
31 Kenmerkend voor encryptie is dat het omkeerbaar is. Met de juiste encryptiesleutel kun je de encrypte informatie terugkrijgen. Encryptie
32 Hashing Hashing bewerkt de informatie zodat er een unieke hashcode ontstaat. Hashing wordt bijvoorbeeld gebruikt voor de opslag van wachtwoorden. Let op dat de gebruikte hashfunctie niet gemakkelijk achterhaald kan worden.
33 Adequaat De gebruikte technieken moeten passend en adequaat zijn. Een encryptietechniek kan nu nog als veilig te boek staan, maar over een half jaar bijvoorbeeld gekraakt zijn. Dan zullen uw technieken aangepast moeten worden.
34 Adequaat Een versleuteling is adequaat als: Encryptie volgens een veilig standaardalgoritme is uitgevoerd en onbevoegden geen toegang hebben tot decryptiesleutel; De hashfunctie waarmee de gegevens zijn gehashed niet gecompromitteerd is.
35 Remote wipe Alleen adequaat als: De wipe tijdig in gang wordt gezet waardoor onbevoegde kennisname onmogelijk is; Het apparaat nog intact is waardoor remote wipe mogelijk is; Er een backup van de gewiste persoonsgegevens is.
36 Restrisico Waterdichte beveiliging is onmogelijk. Weeg mee wat de gevolgen voor betrokkenen kunnen zijn bij het doorbreken van beveiliging.
37 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
38 Ongunstige gevolgen Persoonsgegevens van gevoelige aard; Onrechtmatige publicatie; Aantasting in eer en goede naam; (identiteits)fraude; Discriminatie; Financiële schade.
39 Let op: ook versleutelde data kan worden vernietigd of aangetast en daardoor ongunstige gevolgen voor de betrokkene hebben. Dus ook in dat geval moet de betrokkene daarover ingelicht worden.
40 Zwaarwegende belangen Een melding aan de betrokkene kan achterwege blijven als daarvoor zwaarwegende belangen aanwezig zijn (veiligheid van de staat, opsporingsdoeleinden). Zwaarwegende belangen van de betrokkenen kunnen het achterwege laten van een melding ook rechtvaardigen. De verantwoordelijke kan ook een zwaarwegend belang hebben. Denk bijvoorbeeld aan een datalek tijdens een overnameproces van een beursgenoteerde onderneming.
41 PAUZE
42 Terminologie en rollen Bepaalt doel en middelen van verwerking Betrokkene ( data subject ) Bewerkersovereenkomst Verwerkt uitsluitend in opdracht van verantwoordelijke Verantwoordelijke ( controller ) Bewerker ( processor )
43 Verantwoordelijke is verantwoordelijk voor het doen van de melding tenzij anders afgesproken; Bewerker is verantwoordelijk voor het doen van een melding bij de verantwoordelijke; Bewerker is verantwoordelijk voor het doen van een melding indien het ziet op data waar hij verantwoordelijk voor is. Wie doet de melding?
44 Bewerker De bewerker zal in veel gevallen eerder kennis krijgen van een lek dan verantwoordelijke. U kunt overeen komen dat bewerker eerste melding aan AP doet. Het moet voor de bewerker wel duidelijk zijn in welke situaties hij dat moet doen.
45 Bewerkersovereenkomst Contract Onderlinge rolverdeling vastleggen qbewerker handelt uitsluitend in opdracht qonderwerp, doel en duur van de verwerking qbewerker neemt gepaste beveiligingsmaatregelen qinschakelen subbewerkers alleen met aparte toestemming qwissen/terugleveren van gegevens einde gegevensverwerkingsdienst qverantwoordelijke mag audit uitvoeren bij bewerker
46 Bewerkersovereenkomst Afspraken over datalekken: Gaat de bewerker over alle incidenten rapporteren? Verstrekt de bewerker alle informatie die nodig is voor een melding aan de AP? Hoe informeert de bewerker over incidenten? Gebeurt dit tijdig? Gaat de bewerker zelf meldingen doen aan de AP?
47 Welke risico s loop ik als bewerker als de bewerkersovereenkomst ontbreekt?
48 Hij dient niet alleen de instructies van de verantwoordelijke op te volgen maar is eveneens zelfstandig aansprakelijk voor de naleving van de beginselen met betrekking tot de verwerking van persoonsgegevens die zijn opgenomen in hoofdstuk 1 en 2 van de Wbp.
49 De keten, een tijdsprobleem? Hoe gaat u met 72 uur om in de keten? Sub-bewerker dient een melding te doen bij de bewerker; Na ontdekking verantwoordelijke óf bewerker; Sub-bewerker valt buiten deze keten?
50 Sub-bewerkersovereenkomst Ook sluiten met de sub-bewerker; Doorzetten afspraken tussen verantwoordelijkebewerker; Ook als het om weinig gegevens gaat, of het inschakelen van een zzp-er. Verantwoor -delijke ( controller ) Betrokkene ( data subject ) Bewerker ( processor ) Sub-bewerker
51 Wat als ik gebruik maak van een bewerker in het buitenland?
52 wanneer de bewerker gevestigd is in een andere lidstaat van de EU, [de verantwoordelijke] er zorg voor moet dragen dat de bewerker het recht van die lidstaat nakomt. Het 'recht van die lidstaat' heeft betrekking op de lokale verplichtingen op het gebied van informatiebeveiliging.
53 Doorgifte aan derde landen
54 Doorgifte aan derde landen Noorwegen Liechtenstein Ijsland Zwitersland Canada Andorra Argentinië VS (voor gegevens van luchtvaartpassagiers) Guernesey Het Eiland Man De Faeröereilanden Jersey Australië (voor gegevens van luchtvaartpassagiers) Israël Nieuw-Zeeland Uruguay
55 Doorgifte aan derde landen 1. Als EC bepaald heeft dat land adequate privacybescherming heeft 2. Als verantwoordelijke adequate safeguards heeft genomen Binding corporate rules Safe Harbor Contract conform standaardclausulestoezichthouder 3. Met toestemming betrokkene na adequate uitleg 4. Bij noodzaak onder uitvoering contract 5. Bij belangrijk algemeen belang 6. Bij brengen of aanvechten van juridische claims 7. Bij beschermen vitaal belang betrokkene
56
57 Safe Harbor
58 Begin van het einde Facebook Ierland stuurt mijn gegevens door naar Facebookservers in de VS. Daar zijn ze niet veilig!
59 Begin van het einde Kunnen wij niets aan doen. De Commissie heeft gezegd dat Safe Harbor veilig is.
60 NSA kijkt mee; Meer dan nodig is om nationale veiligheid te waarborgen; Geen gerechtelijke beroepsmogelijkheden; Dus geen passende maatregelen ter bescherming persoonsgegevens.
61 Besluit EU: VS is safe HvJ EU 9 oktober 2015: VS is absoluut niet safe Persoonsgegevens exporteren naar VS mag alleen Met aparte toestemming Bij gebruik modelcontracten Indien organisatie ontvangend land (VS) als Safe Harbor aangemerkt Begin 2016 nieuw verdrag? (Einde van) Safe Harbor
62 Modelcontract de oplossing?
63
64 DEAL! Wij houden ons nu echt aan Europese regels; Wij gaan niet meer onbeperkt datagraaien; Onze bedrijven reageren gedegen op Europese klachten; Wij stellen een ombudsman aan.
65
66
67
68 Bewaren van de melding De verantwoordelijke houdt een overzicht bij van iedere inbreuk.. Lering trekken uit het datalek; Antwoord geven op vragen van betrokkenen; Alsnog melden aan betrokkenen, wanneer dit in eerste instantie niet nodig was. Het overzicht hoeft niet openbaar te zijn!
69 Bewaren van de melding Drie jaar informatie over de melding bewaren indien technische maatregelen adequaat zijn. Een jaar informatie over de melding bewaren indien datalek waarschijnlijk ongunstige gevolgen voor betrokkenen heeft. Wat bewaar je? Moment van ontdekking Moment van melding Genomen maatregelen Informatie verstrekt aan betrokkenen Preventiemaatregelen
70 Is dit een datalek? Een werknemer geeft aan een leverancier een gebruikersnaam en wachtwoord die per abuis toegang geven tot alle klantgegevens van alle klanten van het bedrijf. Na ontdekking van het gebeurde past het bedrijf het wachtwoord van het betreffende account aan, zodat de leverancier geen toegang meer heeft. Daarna onderzoekt het bedrijf of de leverancier daadwerkelijk toegang heeft gezocht tot de klantgegevens. Uit de logbestanden blijkt dat er geen toegang is gezocht tot gegevens.
71 Is dit een datalek? Een werknemer geeft aan een leverancier een gebruikersnaam en wachtwoord die per abuis toegang geven tot alle klantgegevens van alle klanten van het bedrijf. Na ontdekking van het gebeurde past het bedrijf het wachtwoord van het betreffende account aan, zodat de leverancier geen toegang meer heeft. Daarna onderzoekt het bedrijf of de leverancier daadwerkelijk toegang heeft gezocht tot de klantgegevens. De logbestanden kunnen geen uitsluitsel geven.
72 Is dit een datalek? Een werknemer geeft aan een leverancier een gebruikersnaam en wachtwoord die per abuis toegang geven tot alle klantgegevens van alle klanten van het bedrijf. Na ontdekking van het gebeurde past het bedrijf het wachtwoord van het betreffende account aan, zodat de leverancier geen toegang meer heeft. Daarna onderzoekt het bedrijf of de leverancier daadwerkelijk toegang heeft gezocht tot de klantgegevens. Uit de logbestanden blijkt dat enkel toegang is gezocht tot gegevens van klanten aan wie deze leverancier technische ondersteuning moest leveren.
73 Is dit een datalek? Een werknemer geeft aan een leverancier een gebruikersnaam en wachtwoord die per abuis toegang geven tot alle klantgegevens van alle klanten van het bedrijf. Na ontdekking van het gebeurde past het bedrijf het wachtwoord van het betreffende account aan, zodat de leverancier geen toegang meer heeft. Daarna onderzoekt het bedrijf of de leverancier daadwerkelijk toegang heeft gezocht tot de klantgegevens. De logbestanden laten zien dat diverse klantrecords zijn gewist. Er is geen backup.
74 Moet dit datalek gemeld worden? Voetbalvereniging FC Bal op t Dak houdt haar ledenadministratie bij via een online softwarepakket. De ledenadministratie bevat namen, adressen, geboortedata en telefoonnummers van leden. Op een avond wordt de voorzitter van de voetbalvereniging gebeld door de aanbieder van het softwarepakket. Door een fout in de inlogmodule hebben kwaadwillende zichzelf toegang verschaft tot de ledenadministratie van FC Bal op t Dak. De aanbieder constateerde dit en heeft het lek onmiddellijk gedicht. De gegevens van de spelers van het eerste elftal zijn verloren gegaan.
75 Moet dit datalek gemeld worden? Voetbalvereniging FC Bal op t Dak houdt haar ledenadministratie bij via een online softwarepakket. De ledenadministratie bevat namen, adressen, geboortedata en telefoonnummers van leden. Daarnaast bevat de administratie een lijst van leden die te laat zijn met het betalen van hun contributie. Op een avond wordt de voorzitter van de voetbalvereniging gebeld door de aanbieder van het softwarepakket. Door een fout in de inlogmodule hebben kwaadwillenden zichzelf toegang verschaft tot de ledenadministratie van FC Bal op t Dak. De aanbieder constateerde dit en heeft het lek onmiddellijk gedicht. De gegevens van de spelers van het eerste elftal zijn verloren gegaan.
76 Sancties Elke onrechtmatige verwerking van persoonsgegevens Nederlandse wet Per 1 januari 2016 van kracht Boete tot per overtreding of 10% van de jaaromzet Boete tot voor het niet melden van een datalek of niet op orde hebben van beveiliging Pas op te leggen nadat bindende aanwijzing niet is opgevolgd, tenzij opzettelijk of grof nalatig is gehandeld
77 De AP kijkt bij het bepalen van de boete naar: De aard en omvang van de overtreding; De duur van de overtreding; De impact van de overtreding; Verwijtbaarheid; Omstandigheden waaronder overtreding is gepleegd en financiële omstandigheden van de overtreder. Sancties
78 Sancties Boete kan verhoogd worden als: Dezelfde overtreding eerder is begaan; De overtreder het onderzoek tegenwerkt. Boete kan verlaagd worden als: De overtreder meewerkt met AP; De overtreder de overtreding zelf heeft beëindigd voor of bij eerste melding van AP; De overtreder de betrokken personen zelf schadeloos heeft gesteld.
79 Calamiteitenplan Wie vangt meldingen op? Welke informatie is nodig? Wie beslist over ernst? Wie beslist over melding bij toezichthouder? Hoe wordt dit alles vastgelegd?
80 Responsible disclosure
81 Responsible disclosure 1)Organisatie stelt meldpunt in; 2)Meldpunt bevestigt ontvangst en leidt intern door; 3)Organisatie en melder overleggen over afhandeling; 4)Termijn voor publicatie wordt samen afgesproken (60 dagen als vuistregel); 5)Organisatie houdt melder op de hoogte van voortgang; 6)Afspraken worden gemaakt over persbericht en credits; 7)Organisatie kan beloning geven, hoeft niet; 8)Organisatie belooft af te zien van juridische stappen tegen melders die de leidraad volgen.
82 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene
83 Wat te doen tegen datalekken? 1. Maak beleid over interne doorgifte datalekken en besluitproces melding toezichthouder 2. Werk beleid uit tot concrete procedures en toets de uitvoering 3. Dwing bij leveranciers van tools garanties af over datalekken Ø Verhoog hun aansprakelijkheid voor bugs die datalekken veroorzaken Ø Laat ze opdraaien voor de kosten van een security audit. 4. Herzie bewerkersovereenkomsten ten aanzien van datalekken 5. Publiceer responsible disclosure procedure 6. Audit jezelf
84 Waarom nieuwe wetgeving? Van papier naar digitaal Verschillen in Europese lidstaten Meer mogelijkheden om onopvallend en meer gegevens te verzamelen Rechten betrokkenen moeten uitgeoefend kunnen worden Meer datalekken Lage boetes
85 Tijdlijn Privacyverordening 25 januari 2012: Commissie publiceert voorstel Voorjaar 2012: LIBE commissie laat zich adviseren Voorjaar 2013: adviescommissies stemmen over voorstel 15 juni 2015: Algemene benadering van de Raad 12 maart 2014: Parlement neemt LIBE tekst over 21 oktober 2013: LIBE commissie reviseert voorstel Winter 2015: Codecisie/tripartiet overleg 2016: Publicatie in Official Journal 2018: Volledig van kracht op alle verwerkingen in EU
86 Richtlijn Instructie aan lidstaten Om te zetten in wetgeving Nationale afwijkingen mag tenzij volledige harmonisatie Verordening Rechtstreekse werking In alle lidstaten direct verbindend Geen nationale afwijkingen tenzij in Verordening toegestaan Richtlijn vs Verordening
87 Datalekken en de verordening Inbreuk in verband met persoonsgegevens die leidt tot vernietiging, verlies, aanpassing of ongeautoriseerde toegang of openbaarmaking; Melden bij toezichthouder tenzij het onwaarschijnlijk is dat het een risico inhoudt voor de rechten en vrijheden van personen; Melden aan betrokkenen indien hoog risico rechten en vrijheden van personen; Niet melden aan betrokkenen indien: Gegevens onleesbaar/onbegrijpelijk zijn gemaakt; Maatregelen zijn genomen om risico s te voorkomen; Het melden onevenredig veel inspanning kost. Publieke melding volstaat in dat geval.
88 Vragen?
Vraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieMELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?
MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN? Inleiding Dat bedrijven voorzichtig moeten omgaan met gegevens van personen is niet nieuw. Sinds 1 nuari 2016 is wél nieuw de verplichting om datalekken te
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieMeldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016
Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieProtocol Datalek. Geschiedenis Studenten Vereniging Excalibur
Geschiedenis Studenten Vereniging Excalibur Versie, mei 2018 Protocol datalek In dit document vindt u het protocol wanneer een datalek plaatsvindt in en welke stappen het bestuur zal ondernemen. Het is
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieBijlage 1: Bewerkersovereenkomst AFAS business consultancy en support
1 P a g i n a Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support 1. Algemeen Wij zijn met u een opdracht tot het verrichten van business consultancy of support in uw AFAS omgeving overeengekomen.
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST CONTACT FUGA CONTACT Contactpersoon: Functie: E-mail: Sales sales@fuga.io +31 72 751 34 05 Telefoon: Adres: Postcode en Plaats: Land: Luttik Oudorp 11-13 1811MT Alkmaar +31 72 751
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieGemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.
Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Metropoolregio Eindhoven Nr. 1118 2 augustus 2018 Datalekkenprotocol Metropoolregio Eindhoven HOOFDSTUK 1 ALGEMEEN
Nadere informatieCalamiteitenplan datalekken Unidis B.V.
Calamiteitenplan datalekken Unidis B.V. Datum: 15-05-2018 00:00:00 Versie: V1_15052018 1. Inleiding In de huidige privacywetgeving (Wet bescherming persoonsgegevens, Wbp) is een meldplicht datalekken opgenomen.
Nadere informatieProtocol Datalekken Twelve
Bijlage: Vragenlijst Beveiligingsincident Twelve B.V. Twelve Sports & Hospitality B.V. Twelve Events B.V. Twelve Venues B.V. 1 1 Algemeen: Datalekken 1.1 Sinds 2016 bestaat er een meldplicht voor datalekken.
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieRegeling datalekken StOVOG
Regeling datalekken StOVOG Algemeen Deze regeling voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wbp. Daarnaast is er een schema opgenomen om te beoordelen of
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatiePresentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016
Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProcedure Meldplicht Datalekken. Versie 1.1 Datum Maart 2016 Specialist Informatiebeveiliging
Procedure Meldplicht Datalekken Versie 1.1 Datum Maart 2016 Auteur Specialist Informatiebeveiliging 1. Inleiding Doel van deze procedure is op gecontroleerde wijze om te gaan met de gevolgen van een datalek.
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieBewerkersovereenkomst
Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatieProtocol Meldplicht datalekken. Vesac Groot Berg en Dal Versie januari 2019
Protocol Meldplicht datalekken Vesac Groot Berg en Dal Versie nuari 2019 Inhoudsopgave 1. Inleiding 2. Definities 2.1. De Algemene Verordening Gegevensbescherming 2.2. Autoriteit Persoonsgegevens 2.3.
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePresentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016
Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieMemo Procesbeschrijving meldplicht datalekken
Datum 15-11-2015 Onderwerp Procesbeschrijving meldplicht datalekken Noot vooraf van CIP: in de categorie "Individuele praktijk: een toepassing bij een van de organisaties die werkt, als handreiking voor
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Deltacom-cloud.nl B.V., ingeschreven bij de Kamer van Koophandel onder nummer 59854677,
Nadere informatie