NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd
|
|
- Leona Nathalie de Croon
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 NEEM DE REGIE OVER INFORMATIEBEVEILIGING ICT Waarborg Gecertificeerd
2 AGENDA 10 MEI 2016 Introductie informatiebeveiliging Juridische Vereisten Informatiebeveiliging: Autoriteit persoonsgegevens = College bescherming persoonsgegevens Wet bescherming persoonsgegevens Meldplicht datalekken Praktische Aanpak Informatiebeveiliging: hoe regel ik dit nu?
3 IT TRENDS & MOGELIJKE BEDREIGINGEN Waar gaat het over?
4 Devices, Mobility Smartphone, tablet End-user computing Social Communication Social collaboration Social Media Mail Analytics Big Data Internet shopping (Bol.com) Wikipedia Cloud Services Google Drive icloud Dropbox SaaS IT TRENDS & MOGELIJKE BEDREIGINGEN
5 PRIVACY & SECURITY IN DE DIGITALE ECONOMIE Waarom moet je in beveiliging investeren?
6 PRIVACY SECURITY CONTINUITY Bescherming van uw identiteit en uw vertrouwelijke klant- en bedrijfsgegevens tegen fraude Bescherming van informatie en systemen is nodig voor bijvoorbeeld veilige financiële transacties Nieuwe wetswijziging voor de omgang met privacygevoelige klantgegevens vanuit de CBP en EU PRIVACY & SECURITY IN DE DIGITALE ECONOMIE
7 CYBERCRIMINELEN RICHTEN ZICH OP BEDRIJVEN 1 op de 8 ondernemers is het slachtoffer van bedrijfscriminaliteit
8 BREACH LEVEL INDEX 2015
9 MAIN CONCERN Only 4% of the lost data was encrypted BREACH LEVEL INDEX 2015
10 Aantal datalekken in 2015: totaal verloren bestanden In lag de focus nog op financiele gegevens, zoals o.a. creditcards In 2015: 53% van de datalekken betrof identiteits- en persoonsgegevens In Nederland 540 gevallen van identiteitsfraude per dag 22% van de datalekken vond plaats in de sector gezondheidszorg, daarmee verovert deze sector de eerste plaats Van alle verlorengegane bestanden zijn43% afkomstig van de overheid, ook dat levert een eerste plaats op BRON: BREACHLEVELINDEX 2015, report BREACHLEVELINDEX 2015
11 DATALEKKEN
12 DEFINITIE VAN CYBERCRIMINELEN
13 HOE GAAN WE HIER NU MEE OM? Bewustwording beveiliging
14 AUTORIJDEN DATEN 1. AUTOGORDEL 2. AIRBAGS 3. BANDEN 4. BRANDSTOF 5. VERLICHTING 6. REMMEN 7. OLIE & KOELWATER OF 1. CONDOOM 2. STEVIGE PERSOONLIJKHEID 3. HELDER GESPREK 4. VOLDOENDE GELD 5. VERTROUWEN 6. VLUCHTWEG AANWEZIG 7. HET JUISTE DRANKJE OMGANG BEVEILIGING
15 MAAR INTERNETTEN 1. VIRUSSCANNER & FIREWALL 2. BACKUP & CALAMITEITENPLAN 3. OS & SOFTWARE UP-TO-DATE 4. NOTEER GEGEVENS APPARATEN 5. ROBUUST WACHTWOORD 6. BELEID VERWIJDEREN APPARATEN 7. KWALITEIT CLOUD PROVIDER OMGANG BEVEILIGING
16 HOE GAAT DATA VERLOREN? Menselijke invloed en technologie
17 Hackers die actief het netwerk binnendringen om informatie te stelen ook via de cloud Het onbewust en ongewild lekken van gegevens via browsersessies, , USB sticks Verlies of diefstal van apparaten Het posten van berichten op sociale netwerksites Het opslaan van gegevens op publieke cloud drives door medewerkers die bedrijfsgegevens op de mobiele telefoon willen raadplegen Afgeschreven en afgedankte apparaten die worden verkocht of doorgegeven, waarvan aanwezige data niet goed is verwijderd Het bewust lekken van data door medewerkers HOE DATA VERLOREN GAAT
18 "Door een menselijke fout is het bestand 33 dagen lang toegankelijk geweest voor onbevoegden", schrijft de raad van bestuur van het Sint Anna Ziekenhuis
19 PANAMA PAPERS 2016
20 PANAMA PAPERS
21 Waarom is IT Privacy & Security belangrijk?
22 AUTORITEIT PERSOONSGEGEVENS WET BESCHERMING PERSOONSGEGEVENS, MELDPLICHT DATALEKKEN
23 AANSPRAKELIJKHEID & RISICO S voorheen Artikel 49 Wbp aansprakelijkheid verantwoordelijke & bewerker Benadeelde (=iemand die schade lijdt) heeft recht op schadevergoeding (zowel materieel als immaterieel) Verantwoordelijke is aansprakelijk Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker Strafrechtelijk aansprakelijk Geldboete maximaal EUR Actie CBP Bestuurlijke boete opleggen maximaal EUR Altijd vooraf mogelijk overtreding ongedaan te maken
24 AANSPRAKELIJKHEID & RISICO S NU Meldplicht datalekken Verhoging boetebevoegdheid CBP Boetes verhoogd tot EUR of 10% van de omzet Concept boetebeleidsregels
25
26 WANNEER IS WBP VAN TOEPASSING? 1 Juridisch kader EU richtlijn 1995 Nieuwe EU wet maart 2014 > uitrol in EU unie NL: Wet bescherming persoonsgegevens (Wbp) Meldplicht datalekken 2015 Europese Verordening (2016?) Verder CBP richtsnoeren Artikel 29 Werkgroep opinies Gedragscodes Specifieke wetten (bv Telecommunicatiewet)
27 WANNEER IS WBP VAN TOEPASSING? 2 Definities Persoonsgegeven Betrokkene (Data Subject) Verantwoordelijke (Controller) Bewerker (Processor)
28 WANNEER IS WBP VAN TOEPASSING? 3 Wbp is van toepassing op de verwerking van persoonsgegevens Verwerking Elk geheel van handelingen met betrekking tot persoonsgegevens Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon
29 WANNEER IS WBP VAN TOEPASSING? 4 Verwerking verzamelen, vastleggen en ordenen bewaren, bijwerken en wijzigen opvragen, raadplegen, gebruiken verstrekken door middel van doorzending verspreiding of enige andere vorm van terbeschikkingstelling samenbrengen, met elkaar in verband brengen afschermen, uitwissen of vernietigen van gegevens Persoonsgegevens NAW-gegevens / adres / telefoonnummer IP-adres Locatiedata Foto s
30 WANNEER IS WBP VAN TOEPASSING? 5 Bijzondere persoonsgegevens Godsdienst of levensovertuiging Ras Politieke gezindheid Gezondheid Seksuele leven Lidmaatschap van een vakbond Strafrechtelijk verleden Gebruik van bijzondere persoonsgegevens niet toegestaan tenzij uitzondering in de wet
31 WANNEER IS WBP VAN TOEPASSING? 7 Betrokkene degene op wie persoonsgegeven betrekking heeft Verantwoordelijke de partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt Bewerker de partij aan wie de verantwoordelijke de verwerking van persoonsgegevens heeft uitbesteed
32 WAT MAG WEL EN WAT MAG NIET? UITVOERIG IN DE WET BESCHREVEN VOOR BETROKKENE, VERANTWOORDELIJKE EN BEWERKER
33 WAT MAG WEL EN WAT MAG NIET? Beveiliging Passende technische en organisatorische maatregelen
34 MELDPLICHT DATALEKKEN 1 Ingangsdatum 1 januari 2016 wijziging van Wbp loopt vooruit op strengere Europese Privacy Verordening ( ) College Bescherming Persoonsgegevens wordt Autoriteit Persoonsgegevens Verplichting tot melding datalekken binnen 72 uur Uitbreiding opleggen bestuurlijke boetes
35 MELDPLICHT DATALEKKEN 2 Datalek? Alle beveiligingsincidenten waardoor de bescherming op enig moment is doorbroken Waardoor de bescherming van persoonsgegevens op enig moment is doorbroken Waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking Voorbeelden Kwijtgeraakte usb-stick / gestolen laptop Inbraak door hacker / malware-besmetting Verzending van mail waarin gegevens van anderen zichtbaar zijn Maar ook: calamiteit zoals brand Per abuis wissen van een bestand
36 SAMENVATTING WET MELDPLICHT DATALEKKEN DE WET BESCHRIJFT VERSCHILLENDE DIMENSIES: Organisatorische Personele Juridische Omgevingsfactoren die van invloed zijn (klanten, relaties, partners) WAT MOET JE NU DOEN OM GEEN BOETE RISICO TE LOPEN? Laat je adviseren door specialisten
37 PRAKTISCHE AANPAK INFORMATIEBEVEILIGING SAMENVATTING
38 NEEM DE REGIE OVER UW INFORMATIEBEVEILIGING Managed ICT Privacy, Security & Continuity WAAROM? DIMENSIES HOE? PRIVACY SECURITY CONTINUITY ORGANISATIE TECHNISCH MEDEWERKERS JURIDISCH 1 ADVIES 2 IMPLEMENTATIE 3 BEHEER ICT Waarborg Gecertificeerd
39 Uw bedrijf valt onder de wet Meldplicht Datalekken. Dit betekent dat u verplicht bent technische-, organisatorische-, personele- en juridische maatregelen te treffen. Bij een datalek (waarbij persoonsgebonden gegevens zijn betrokken) dient u dit te melden en aan te tonen dat u deze maatregelen hebt genomen, anders riskeert u een boete. NEEM DE REGIE OVER UW INFORMATIEBEVEILIGING Een praktische aanpak om dit risico binnen uw bedrijf in kaart te brengen is het laten uitvoeren van een risicoscan op de noodzakelijke organisatorische-, technische-, personele- en juridische aspecten. De uitkomst is een opsomming van mogelijke risico s die uw bedrijf loopt. U kunt dan de juiste beslissingen nemen om deze praktisch op te lossen.
40 CONTACT Jan Traas Wilma van de Meerakker Ed Muylkens
Vraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieMeldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens
Gijs van Poppel Advocaat Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens ICT, Privacy & Intellectuele Eigendom 27 oktober 2015 Over het algemeen
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieMELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?
MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN? Inleiding Dat bedrijven voorzichtig moeten omgaan met gegevens van personen is niet nieuw. Sinds 1 nuari 2016 is wél nieuw de verplichting om datalekken te
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatie1. Verplichtingen. 2. Subverwerkers
A. Addendum Gegevensverwerking ( Bijlage AV ) IDTravel zal bij of in verband met de uitvoering van haar Dienstverlening Persoonsgegevens verwerken ten behoeve van haar klanten. Op basis van Privacywetgeving
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatie1. Verplichtingen. 2. Subverwerkers
A. Addendum Gegevensverwerking ( Bijlage AVG april 2018 ) IDTravel zal bij of in verband met de uitvoering van haar Dienstverlening Persoonsgegevens verwerken ten behoeve van haar klanten. Op basis van
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieRobert de Heer. IT Service Group. Cybercrime. Grote markt
uw thema vandaag DE WET OP DATALEKKEN Robert de Heer IT Service Group Wakker worden! Security noodzaak voor u en uw bedrijf het geluid van ondernemers uw gastheer Pieter van Egmond Weet U Internet is de
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatiePrivacy Protocol van vereniging
Privacy Protocol van vereniging 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens)
Nadere informatieSHK - Senioren Hollands
Algemene Verordening Gegevensbescherming SHK Senioren Hollands Kroon Inhoudsopgave Inleiding... 2 1 Toelichting AVG... 2 1.1. De Autoriteit Persoonsgegevens... 2 1.2. Bescherming van de privacy... 2 Wat
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatieDatabeheer in de kerk
1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatie24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatieJuridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis
Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieVerkoop- en leveringsvoorwaarden WashWallet
Deze Verkoop- en leveringsvoorwaarden zijn van toepassing op de WashWallet Applicatie die u door WashTec Benelux wordt aangeboden. 1.DEFINITIES De volgende definities hebben betrekking op concepten genoemd
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieDit is de privacyverklaring voor relaties van Easys Horeca B.V. handelend onder de naam Eazis Music & Systems (verder Eazis).
PRIVACYVERKLARING Inhoudsopgave 1. Inleiding 2. Reikwijdte en doelstelling van het reglement 2.1 Reikwijdte 2.2 Doel 3. Verzamelen en verwerken van persoonsgegevens 3.1 Verzamelen 3.2 Verwerken 3.3 Bijzondere
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieBijlage 1: Bewerkersovereenkomst AFAS business consultancy en support
1 P a g i n a Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support 1. Algemeen Wij zijn met u een opdracht tot het verrichten van business consultancy of support in uw AFAS omgeving overeengekomen.
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatiePrivacy Statement Libracoaching
Privacy Statement Libracoaching Algemene bepalingen Dit is de privacy statement van Libracoaching Libraocoaching is verantwoordelijk voor de verwerking van uw persoonsgegevens. Wanneer u als cliënt persoonsgegevens
Nadere informatieWet meldplicht datalekken Wat betekent het voor u?
Wet meldplicht datalekken Wat betekent het voor u? Verwerkt uw organisatie persoonsgegevens? Dan krijgt u te maken met de nieuwe Wet meldplicht datalekken. Deze aanvulling op de Wet bescherming persoonsgegevens
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieMeldplicht Datalekken: bent u er klaar voor?
Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen
Nadere informatieGegevensverwerking. Artikel 1 - Definities
Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie over
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Metropoolregio Eindhoven Nr. 1118 2 augustus 2018 Datalekkenprotocol Metropoolregio Eindhoven HOOFDSTUK 1 ALGEMEEN
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatieChecklist basisbeginselen privacyregelgeving
1. Inleiding Hieronder volgt een overzicht met de basisbeginselen van privacyregelgeving. Dit is geen volledig overzicht van alle vereisten, maar een toelichting op de belangrijkste beginselen die voor
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieVerwerkersovereenkomst
Vaart 47 4206 CC Gorinchem Tel: +31 (0) 183 640 028 www.xibis.nl Verwerkersovereenkomst KvK 66261767 IBAN NL34RABO0120912562 BIC RABONL2U BTW NL856468277B01 Inhoud 1. Inleiding... 3 2. Verwerking Persoonsgegevens...
Nadere informatiePrivacyreglement Interactive Blueprints BV
Privacyreglement Interactive Blueprints BV Deventer, juni 2016, versie 1.1 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk
Nadere informatieElk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Notitie Privacyreglement Leerlingen en ouders 22 juni 2017 Dit document is niet van toepassing op personeelsgegevens. Voor algemene informatie over de verwerking van persoonsgegevens verwijzen we o.a.
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatieWat je altijd al moest weten over privacy
Wat je altijd al moest weten over privacy Kenniscarrousel Sociaal Domein Maartje Vinke en Paul Post 1 Regio Gooi en Vechtstreek Wat is privacy? 2 Regio Gooi en Vechtstreek Wat is privacy? Voor het gemeentelijk
Nadere informatiePrivacyreglement voor Stichting STAIJ
Privacyreglement voor Stichting STAIJ Wat betekent dit in de praktijk 1. Aanhef Dit reglement is voor Stichting STAIJ, Dit reglement is voor Stichting STAIJ. 2. Definities Persoonsgegevens Verwerking van
Nadere informatieKind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen
Van Beleidsafdeling Ondersteunend Aan Betreft Document Kind en Onderwijs Rotterdam Onderwijs en Kwaliteit, HRM en ICT Raad van Toezicht en Gemeenschappelijke Medezeggenschapsraad (GMR) Leerlingen, ouders/voogd
Nadere informatiePrivacy in de afvalbranche Juridisch kader
Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePrivacyreglement - SYMBUS B.V.
Privacyreglement - SYMBUS B.V. Symbus hecht groot belang aan de bescherming van Persoonsgegevens van opdrachtgevers, klanten, medewerkers en relaties. Wij handelen daarbij conform de Verordening (EU) 2016/679
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatiePrivacyreglement Stichting De Iris
Privacyreglement Stichting De Iris Wat betekent dit in de praktijk? 1. Aanhef Dit reglement is voor Stichting de Iris, gevestigd te Vianen; Dit reglement is voor het wooninitiatief Stichting de Iris te
Nadere informatie... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken
... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken Wat betekenen de nieuwe regels voor u? De persoonsgegevens van uw klanten en medewerkers en andere waardevolle, gevoelige
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieVerwerkersovereenkomst Beyuna Beyuna Independent Sales Representative
Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative De ondergetekenden: 1. Beyuna B.V., gevestigd in Amsterdam Zuid-Oost, te dezen vertegenwoordigd door Lucas Ijsbrandy, CEO Beyuna, hierna
Nadere informatie