Cyberrisico's onder controle
|
|
- Ludo Martens
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Cyberrisico's onder controle
2 Wat is cyber? Privacy Financiele Positie Compliance Wet- en regelgeving Training & Opleiding Informatiebeveiliging Kwaliteit Cyberrisico's Impact analyse Merk & Reputatie Website Jaarverslag M&A Directie, RvB Medewerkers Integriteit Business Continuity Veiligheid Tip! Stel uw eigen impact analyse op. 2
3 Is Cyber belangrijk voor u? "Wél een issue, maar niet voor mijn organisatie" "issue voor mij, maar (vast) goed geregeld" "Geen Issue" "Wel een issue voor mijn organisatie, niet voor mijn afdeling/team" "goed geregeld, periodiek getest, aantoonbare weerbaarheid van organisatie, en bewezen veerkracht bij incidenten" "weet niet" 3
4 Oude risico's in een nieuw jasje? [14%] [96%] [63%] [25%] [100%] [~%] [aandeel online omzet] [100%] 4
5 Cybercrime in Nederland: Nieuws Merk op: kranten zijn er niet langer voor het nieuws! 5
6 Cybercrime in Nederland: Omvang Cybercrime kost Nederland 10 miljard per jaar 6
7 De 4 componenten van Cyber: verlies van systemen, data, crime en aansprakelijkheid Privacy schendingen Misbruik van intellectueel eigendom Verspreiding van malware 7
8 Top 10 risico s Aon Global Risk Management Survey Verzwakking economie; 7. Onderbreking van het productieproces; 2. Verandering in wet- en regelgeving; 8. Prijsrisico grondstoffen; 3. Toenemende concurrentie; 9. Risico van cashflow en liquiditeit; 4. Reputatie- en merkschade; 10. Politieke risico's / onzekerheden. 5. Onvermogen om toptalent aan te trekken en vast te houden; 6. Gebrekkige innovatie/aansluiting klantbehoeften; Voor meer informatie, zie: 8
9 Typische misvattingen We hebben een firewall, dus we zijn beschermd. We hebben antivirus bescherming, dus het risico is klein. We hebben de beste IT'ers in huis. Waarom zou onze organisatie een doelwit zijn? We hebben geen webwinkel; we hebben dus ook geen cyberrisico. We voldoen aan PCI, ISO, NEN richtlijnen, dus we lopen geen risico. Niemand heeft nog een verzekering hiervoor waarom wij dan wel? 9
10 Gevolgen van cybercriminaliteit, datalekken, diefstal etc. Kosten forensisch (sporen)onderzoek Kosten communicatie met klanten, toezichthouders, justitie etc Kosten inhuur PR-specialist (reputatieherstel) Onderzoekskosten justitie, creditcardmaatschappijen etc Claims van derden Civielrechtelijke boetes Reparatie, vervanging/herstel van websites, programma s of data Bescherming tegen schade door hacking, inclusief hulp bij afpersing Omzetverlies, reputatieschade etc. Meerdere antwoorden mogelijk. Bepaal zelf op of com/calculator.html 10
11 Relevante wet- en regelgeving: EU Concept Privacyverordening Eén set regels binnen de EU Recht op gegevensverwijdering Functionaris gegevensbescherming (bewerking >5000 klantgegevens) Datalek binnen 72 uur melden Toestemming voor doorgeven persoonsgegevens buitenlandse overheden Verplichte uitvoering risico-analyse Sancties oplopend tot 5% (wereldwijde) jaaromzet (max 100 mio) Zie voor meer informatie: 11
12 Relevante wet- en regelgeving: Nederlandse wetgeving Nederlandse wetgeving m.b.t. bescherming van persoonsgegevens: Bij overtreding van regels in de Telecommunicatiewet kan ACM boetes opleggen tot maximaal EUR Het CPB kan een boete van maximaal EUR opleggen voor schending van de algemene meldplicht (WBP). Voorstel: EUR Bestuurders krijgen daarmee in toenemende mate een zorgplicht ten aanzien van 'bestuur en informatieveiligheid'. Zie voor meer informatie: Bron: Beantwoording Eerste Kamervragen betreffende cyberbeveiliging, 4 juli
13 Casus Gezondheidszorg (1/2) Type incident: datalek Gevolg: patiëntgegevens gestolen incl. dossiers. Betrof bekende zwakheid in back up systeem, firewall-configuratie In geval van kwaadaardige hack: mutatie van gegevens EPD/gijzeling van data, verkopen medische gegevens BN-ers, aanpassingen financieel systeem: impact vele malen groter Evaluatie: goed crisismanagement door marketing en communicatie in overleg met directie. Afsluiten alle systemen van de buitenwereld. Onderzoeken bestanden op mutaties 13
14 Casus Gezondheidszorg (2/2) Veel communicatie. Negatieve publiciteit (o.a. minister Schippers ernstig ). IGZ rapport met waarschuwing, CBP: versneld (binnen 8 weken) invoeren eerder geïdentificeerde adviezen: EUR 200K Extra kosten accountant: EUR 50K Derving inkomsten (bedrijfsstilstand):? Nieuwe firewall: EUR 150K Nieuw netwerk (geen directe link met incident): EUR 1,5M Boete max. 2% van omzet (WbP) m.i.v. 2014/2015 In bestaande polis: crisismanagement support voor EUR 15K gedekt Commentaar Aon: "Met een cyber polis van EUR 8K jaarpremie was meer dan de helft van de kosten gedekt" 14
15 Casus Logistiek Bron: 15
16 Plan van aanpak Zie voor meer informatie: 16
17 Risicobeheersing vs Verzekeren Investeer in risico management Investeer in risico overdracht "Wet van de communicerende vaten" 100% veiligheid bestaat niet Risico Optimale besteding van beschikbare middelen Meerwaarde risico-overdracht t.o.v. (technische) maatregelen Weerbaarheid Bron: Doing What Technology Can t: The Role of Risk Transfer in Effectively Managing Cybersecurity 17
18 Risicomanagement strategie: een eenvoudige benadering Laag Kans Hoog MITIGEREN Preventie, Risico Reductie Risico Tolerantie ACCEPTEREN VOORKOMEN Elimineren Verzekeren, Afdekken OVERDRAGEN Laag Impact Hoog 18
19 Mitigeren ('kans hoog, impact laag'): opnieuw een eenvoudige benadering VOORBEREIDEN Bewustwording (IT>BT) De rol van data/informatie Risico-analyse Trainen & Opleiden PREVENTIE Implementeer risicobeperkende maatregelen Samenhangende aanpak in mensen, middelen, processen & omgeving Incident/Crisis management Communicatie Bedrijfscontinuatie Monitoring van gegevensstromen en activiteiten REAGEREN DETECTIE MITIGEREN ACCEPTEREN VOORKOMEN OVERDRAGEN 19
20 Risico-inventarisatie Heeft u zicht op de belangrijkste cyberrisico's voor uw onderneming, de externe bedreigingen en interne kwetsbaarheden? Kent u de mogelijke gevolgen daarvan, en de (financiele) impact op uw organisatie? In hoeverre houdt uw huidige risico-management beleid en uitvoering(sorganisatie) rekening hiermee? Bent u / Is uw bestuurder bewust van deze risico's, en houdt hij/zij zich hiermee in de praktijk actief bezig? Uit welke activiteiten en maatregelen blijkt dit? Is er een bedrijfscontinuiteits- en/of crisismanagementplan opgesteld? Hoe vaak wordt er geoefend? 20
21 Plan van aanpak Zie voor meer informatie: 21
22
23 "Je kunt een crisis niet voorspellen maar wél voorbereiden" Adviezen Breng de basis op orde en verlaag daarmee de kans én impact van een crisis Investeer óók in veerkracht: technisch én organisatorisch Strategisch vraagstuk: méér dan een IT-issue alleen Sturen op impactreductie is essentieel zeker voor beslissers Voorzie in een hechte aansluiting van ICT met de rest van de organisatie Cybercrises zijn afhankelijkheidscrises: let op (keten)partners Zie voor meer informatie: 23
24 "Je kunt een crisis niet voorspellen maar wél voorbereiden" Tips Breidt bestaand incidentmanagement uit, en pas bestaand crisismanagement integraal toe Stel een scenariokaart 'cybercrisis' op Train- en oefen betrokkenen op bijzonderheden cybercrisis Voorbeeld: Wat te doen bij een datalek? Welke informatie is weg? Kan dit worden gereconstrueerd? Welke klanten zijn geraakt? En wat gaan we ze vertellen? Welke wetgeving is van kracht? (lokaal/internationaal) Wie staat de media te woord, en wat is het verhaal? Heb je krediet monitoring nodig, of een call center? Moeten toezichthouders, leveranciers ed worden geinformeerd? Zijn aanpassingen nodig in bestaande processen? 24
25 Plan van aanpak Zie voor meer informatie: 25
26 Verzekeringsoverzicht: cyberrisico's typisch niet gedekt! 26
27 Verzekeraars op de Nederlandse markt VERZEKERAAR CAPACITEIT (EUR) PRODUCT Ace Dataguard / Privacy Protection Allianz Cyber Protect AIG CyberEdge Chubb Chubb Cyber Security CNA NetProtect Hiscox Data Risks Liberty Cyber Suite Swiss Re XL XL Eclipse Excess /Co-assurantie (excess point EUR ) Zurich Security & Privay Protection Merk op: voornamelijk buitenlandse verzekeraars 27
28 Dekkingselementen van een cyberverzekering Aansprakelijkheid: Verdedigingskosten (juridische bijstand) Schikkingkosten (betaling claim) Crisismanagement: Kosten (forensisch) onderzoek Public relations Klant notificatie kosten Krediet bewaking Boetes: Onderzoek Verdedigingskosten (juridische bijstand) Betaling aan overheid Reconstructiekosten Bedrijfsstilstand Afpersing Cloud/Outsourcing 28
29 Voorwaarden (aanvraagformulier) Algemene bedrijfsgegevens (Industrie, Omvang, Aantal mdw.) Toelichting op activiteiten Uitbesteding (Cloud) Toelichting op beveiliging & gegevensbescherming Gewenste dekking Schadeverleden 29
30 Premie-indicaties van een cyberverzekering Afhankelijk van eigen-risico, omzet- en sectorgegevens, beheersingsmaatregelen e.d. 3 rd party = 5,000 15,000 per mio verzekerd bedrag 1 st party = 5,000 15,000 per mio verzekerd bedrag Combinatie = 7,500 25,000 per mio verzekerd bedrag Eigen-risico 25, ,000 bij middelgrote bedrijven met omzet < 100 mio 250, mio+ voor grotere ondernemingen, omzet > 100 mio 30
31 Vergelijking PROPERTY & CASUALTY $>100 B * $1.3 B $10-30 B * Premie Schade-omvang CYBER $1.3 B ** $1.3 B $100 B *** Premie Schade-omvang Property Premies Property Cyber Premies Cyber * National Association of Insurance Commissioners ** Betterly Report ** CSIS McAfee Report 31
32 Stellingen "Cyber is een hype; voor de cyberrisico's van vandaag hebben we binnenkort gewoon een oplossing" "Verzekeraars hebben hier niets te zoeken; Cyber is én blijft het domein van ICT specialisten die hun dienstenaanbod aanpassen en uitbreiden" 'Privacy' en 'Digitaal' gaan niet samen! "Cyberrisico's worden nu niet goed beheer(s)t; ICT is weliswaar betrokken vanuit de inhoud maar niet vanuit het bestuur. "Over 3 tot 5 jaar heeft iedereen een verzekering voor het online verkeer, net zoals de WA-polis in het gemotoriseerde verkeer" 32
33 Bewustwording: Kennis Quiz ( 33
34 Actieplanning: Cyber Diagnose ( 34
35 Samenvattend Waarom is cyber een issue? Kan ongemerkt en betrekkelijk snel enorme schade aanrichten Mensen zijn "onbewust onbekwaam" en "100% veilig bestaat niet" Schade veelal niet gedekt onder traditionele verzekeringen Daarom: Goed om vast te stellen hoe groot risico's (bedreigingen/kwetsbaarheden) zijn Vaststellen dat huidige verzekeringen waarschijnlijk onvoldoende dekking bieden Weten dat aanbod in NL snel toeneemt, waarmee relatief voordelig de (financiële) gevolgen van cyberrisico's kunnen worden afgedekt Nadenken over beheersingsmaatregelen (preventie, detectie ed) om bedrijfsdoelstellingen te beschermen 35
36 Contact Mark Buningh Aon Cyber Risk Management T +31 (0) E mark.buningh@aon.com W aon.nl/cyber linkedin.com/pub/markbuningh/28/239/215 36
Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013
Lezing FiDiZ 29 mei 2013 Stairway Peter Hartman Managing Director Aon Risks Solutions INNOVEREN = Introduceren van vernieuwingen die nuttig zijn 2 Waarom NIET innoveren? INNOVATIE 3 Waarom WEL Innoveren?
Nadere informatieParallelsessie Cyber Security
Parallelsessie Cyber Security Agenda Cyber Risicoscan Cyber Verzekering Cyber Hulpdienst Cyber Secure ondernemen Cybercrime in MKB 70% van de MKB-ers maakt zich zorgen over cybercriminaliteit Cybercrime
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieCYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?
CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG VAN CYBERCRIMINALITEIT? Schadepost bedrag Vuurwerk 11.000.000
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieWELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com
WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieCyber Risk Management
Cyber Risk Management ICT Accountancy jaarcongres 1 november 2017 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader Wessel
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieRisicomanagement & -financiering
Risicomanagement & -financiering Cyberrisico s onder controle Aon Global Risk Consulting Opgesteld voor: RPPC Datum: 27 mei 2014 1 00 1010 1010100101001 00 1000100000101010010100100 010010100111000010010101010
Nadere informatieKENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING
KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG
Nadere informatieCyberrisico's onder controle?
Cyberrisico's onder controle? Cybercrime Nederland Cyberrisico's onder controle? 2 Top 10 risico s Bron: Aon Global Risk Management Survey 2011 1. Verzwakking economie; 2. Verandering in wet- en regelgeving;
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieCyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge MARKETING COMMUNICATION Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn.
Nadere informatieAanvraagformulier Cyber en Data Risks verzekering by Hiscox
A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.
Nadere informatieMeijers Introduc9e. Samen op weg naar con-nuïteit
30-08-16 (eek w) Meijers Introduc9e Samen op weg naar con-nuïteit 30-08-16 29-8-2016 (eek w) Agenda Wie zijn wij? Collec:eve verzekering Cyberrisicoverzekering Aansprakelijkheidsverzekeringen: o Beroepsaansprakelijkheidsverzekering
Nadere informatieINVENTARISATIEFORMULIER CYBER VERZEKERING
INVENTARISATIEFORMULIER CYBER VERZEKERING A - Algemeen 1. Naam bedrijf :. 2. Datum oprichting :. 3. Contactpersoon :. 4. Hoofdadres :. 5. Postcode/plaats :. 6. Telefoon :. 7. Webadres :. 8. Bedrijfsactiviteiten
Nadere informatieWat betekent de meldplicht datalekken voor u?
Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming
Nadere informatiedatarisico s digitaal bezit onder controle
datarisico s digitaal bezit onder controle Cybercrime In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Aon adviseert al meer dan tien jaar op het gebied van cyberrisico s Automatisering,
Nadere informatieDATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX
DATA RISKS BY HISCOX WIE KIJKT NAAR UW DATA WANNEER U NIET KIJKT? Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens,
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieCyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV
Cyber en Data Risks Brochure Eikelenboom & Plücker Adviesgroep BV 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieCyber en Data Risks. Brochure Perrée & Partners
Cyber en Data Risks Brochure Perrée & Partners 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieKIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST
KIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST Toegang tot Control Risks Ondanks het feit dat elk incident uniek is zijn typische diensten die aan polishouders worden verleend o.a.: assessment van
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieCyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave. huninkdorgelo.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieVragenformulier Cyberverzekering
Vragenformulier Cyberverzekering A Algemeen 1. Naam bedrijf 2. Datum oprichting 3. Contactpersoon 4. Adres hoofdkantoor 5. Postcode/plaats 6. Telefoon 7. Webadres 8. Bedrijfsactiviteiten 9. Eventuele nevenactiviteiten
Nadere informatieCYBERCRIME. Datarisico s onder controle
CYBERCRIME Datarisico s onder controle Wat is cybercrime? In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Nederlandse bedrijfsleven.
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieInformatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering
Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieCyber en Data Risks. Brochure Leemans Assurantie Adviseurs
Cyber en Data Risks Brochure Leemans Assurantie Adviseurs 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieIs uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieFiscount ICT-Strategie en -Beveiliging
Fiscount ICT-Strategie en -Beveiliging samenwerkende partner Is jouw bedrijf veilig? Wij weten uit ervaring zeker van niet Informatiebeveiliging is belangrijker dan ooit. Helaas behandelen veel ondernemers
Nadere informatieICT-verzekeringen. Voor de digitale economie
ICT-verzekeringen Voor de digitale economie Voor ondernemers zijn er een aantal verplichte verzekeringen, namelijk de WAbedrijfsvoertuigen en de werknemersverzekeringen, waaronder de Ziektewet (ZW), Wet
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieChubb Cyber Enterprise Risk Management (ERM)
Chubb Cyber Enterprise Risk Management (ERM) Bescherming voor, tijdens en na een cyberincident Organisaties worden steeds digitaler. Helaas brengt dit ook steeds meer cyberrisico s met zich mee. Een hack
Nadere informatieCyberrisico s: meer dan ICT
ICT Bij het fenomeen cyberrisico denkt menigeen al snel aan ICT-fouten en hackende whizzkids. Maar bij datarisico s spelen meer aspecten een rol. Daarvan worden ook in ons land bedrijven zich in snel tempo
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatie1. Inhoudsopgave. gloudemansadviesgroep.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieRobert de Heer. IT Service Group. Cybercrime. Grote markt
uw thema vandaag DE WET OP DATALEKKEN Robert de Heer IT Service Group Wakker worden! Security noodzaak voor u en uw bedrijf het geluid van ondernemers uw gastheer Pieter van Egmond Weet U Internet is de
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieAANSPRAKELIJKHEID ONDERBREKING ACTIVITEITEN CYBER CRIMINALITEIT EIGEN SCHADE EN KOSTEN OPTIE : RECHTSBIJSTAND
V E R Z E K E R I N G t e g e n c y b e r r i s k s Na preventie is risico-indekking steeds de volgende stap. Goede verzekeringen hebben de grote verdienste dat ze mensen toelaten om verder te gaan, ook
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieWHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)
WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Hoewel het nog een jaar duurt, is er geen ontkomen meer aan: de Europese privacyverordening gaat ook u raken en
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatie1. Inhoudsopgave. 2
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieAls wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?
Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen? Thijs Breuking, voorzitter CMT WUR & lid RvB, Oefening OZON, 4-10-2016 Ervaringen en inzichten cybercrisismanagement 9 februari 2017 Frank
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieCyberEdge. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van CyberEdge is
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Belgische bedrijfsleven.
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieSpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk
SpotOnMedics B.V. Informatieveiligheid en uw praktijk U bent zelf verantwoordelijk Welkom Wilco Hamoen CTO SpotOnMedics Niels Rientjes Klant Succes Manager Onderwerpen van het webinar 1. Wat is informatieveiligheid
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieAanvraagformulier Cyber en Data Risks by Hiscox
15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag een omschrijving van uw activiteiten:
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieCyber en Data Risks. Brochure Het Financiële Huis
Cyber en Data Risks Brochure Het Financiële Huis 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieCyberEdge. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van CyberEdge is
Nadere informatieAanvraagformulier CyberClear by Hiscox voor cyber en data risico's
voor cyber en data risico's 15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag
Nadere informatieHoe kan je geld verdienen met Fraude?
Hoe kan je geld verdienen met Fraude? 1 Leendert van Duijn CIO Benelux John Hermans Partner KPMG 2 #1 Global Contact Center Provider 270 facilities 135,000+ employees present in 50 countries 2.6 billion
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieWat te doen voor 25 mei 2018?
Wat te doen voor 25 mei 2018? welkom 18 april 2018 Hét strategische marketing- en communicatie van Venlo Keullerstraat 4, 5911 BK, Venlo Tel: +31(0)85 002 1300 E-mail: info@smartchecked.nl www.smartchecked.nl
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieRobert van der Vossen
Robert van der Vossen Een inleiding tot beheersing en verzekering van cybercrime risico s Copyright Robert van der Vossen, september 2014 www.cyco.nu Niets uit deze uitgave mag verveelvoudigd en / of openbaar
Nadere informatieIB RAPPORTAGE. Contactcenter Logius
IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.
Nadere informatieDE CYBERRISICO VERZEKERING IN CIJFERS
DE CYBERRISICO VERZEKERING IN CIJFERS 2018 Introductie In 2015 is Poliskraker.nl gestart met het aanbieden van een voorwaardenvergelijking van de cyberrisicoverzekeringen van - toentertijd - drie verzekeraars.
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieCyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren
Cyber en Data Risks Alles wat u moet weten om over cyberrisico s te adviseren 1. Alles wat u moet weten om over cyberrisico s te adviseren Beste relatie, Een groot deel van het MKB denkt dat zij geen cyberrisico
Nadere informatie