INFORMATIEBIJEENKOMST 20 september 2016

Maat: px

Weergave met pagina beginnen:

Download "INFORMATIEBIJEENKOMST 20 september 2016"

Christiaan Abbink
7 jaren geleden
Aantal bezoeken:

1 INFORMATIEBIJEENKOMST 20 september 2016

Programma 19.00 uur Ontvangst en welkom 19.15 uur Welkomstwoord - Arjen Buit 19.

2 Programma uur Ontvangst en welkom uur Welkomstwoord - Arjen Buit uur Wet bescherming persoonsgegevens en meldplicht datalekken - Lucas Vousten en Koen Cornellissen uur Toelichting mijn.supportpunt.nl - Arjen Buit uur Borrel en gelegenheid tot napraten

3 SEMINAR Bestuurders, bent u gewapend tegen datalekken? Pagina: 3

4 Pagina: 4

5 Volop in het nieuws Pagina: 5

6 Even voorstellen Lucas Vousten Pagina: 6 Koen Cornelissen

partners / circa 110 medewerkers Focus op MKB+ ondernemingen

7 Over ons Al 70 jaar een begrip in regio Eindhoven Landelijk actief Internationaal aangesloten bij PrimeGlobal Omvang 12 partners / circa 110 medewerkers Focus op MKB+ ondernemingen en hun ondernemers (DGA) en non-profit organisaties Pagina: 7

8 Agenda Wat je eerst moet weten Juridisch kader Meldplicht datalekken Petje op, petje af De antwoorden Waar je moet beginnen Een stappenplan Wat je moet doen Risicoanalyse en informatiebeveiligingsbeleid Tips voor de beveiliging van uw thuisnetwerk Pagina: 8

9 Juridisch kader (1/4) Wet Bescherming Persoonsgegevens Europese Privacyrichtlijn: 25 mei 2018 NL: Meldplicht datalekken per Persoonsgegevens Direct of indirect herleidbaar tot een natuurlijk persoon Bijzondere persoonsgegevens, o.a.: Godsdienst Gezondheid Strafrechtelijk Foto s Pagina: 9

10 Juridisch kader (2/4) Meldingsplicht voor het verzamelen van persoonsgegevens Doel van verwerking: Vooraf omschreven Geen gegevens verzamelen die niet nodig zijn Verzamelde gegevens niet gebruiken voor andere doeleinden Pagina: 10

11 Juridisch kader (3/4) Inzageplicht Binnen 4 weken Overzicht verwerkte gegevens Omschrijving verwerkingsdoeleinden Herkomst gegevens Recht op correctie Pagina: 11

12 Juridisch kader (4/4) Pagina: 12

13 Pagina: 13

14 Stelling 1: Datalek Stelling Er is sprake van een datalek. EENS ONEENS Pagina: 14

15 Stelling 1: Datalek Stelling Er is sprake van een datalek. Antwoord De stelling is juist EENS Pagina: 15

16 Stelling 2: Melden Stelling Er dient gemeld te worden. EENS ONEENS Pagina: 16

17 Stelling 2: Melden Stelling Er dient gemeld te worden. Antwoord De stelling is juist EENS Pagina: 17

18 Stelling 3: Verantwoordelijkheid Stelling Iguana is verantwoordelijk voor dit datalek. EENS ONEENS Pagina: 18

19 Stelling 3: Verantwoordelijkheid Stelling Iguana is verantwoordelijk voor dit datalek. Antwoord De stelling in niet juist ONEENS Pagina: 19

20 Stelling 4: Informeren betrokken personen Stelling Alle klanten moeten geïnformeerd worden. EENS ONEENS Pagina: 20

21 Stelling 4: Informeren betrokken personen Stelling Alle klanten moeten geïnformeerd worden. Antwoord De stelling is niet juist ONEENS Pagina: 21

22 Stelling 5: Passende maatregelen Stelling Het betreft één systeemfout. Dit wil NIET zeggen dat er ONVOLDOENDE passende maatregelen genomen zijn. EENS ONEENS Pagina: 22

23 Stelling 5: Passende maatregelen Stelling Het betreft één systeemfout. Dit wil NIET zeggen dat er ONVOLDOENDE passende maatregelen genomen zijn. Antwoord De stelling is niet juist ONEENS Pagina: 23

24 Knock-out vraag Vraag Hoe lang duurt het gemiddeld voordat een hack opgemerkt wordt? Pagina: 24

25 And the winner is Pagina: 25

26 De antwoorden Pagina: 26

27 Stelling 1: Datalek Stelling Er is sprake van een datalek. EENS Pagina: 27

28 Stelling 1: Datalek Hardcopy Stroomschema datalek Pagina: 28

29 Stelling 2: Melden Stelling Er dient gemeld te worden. EENS Pagina: 29

30 Stelling 2: Melden Beveiligingslek / ook datalek? Melden? Pagina: 30

31 Stelling 3: Verantwoordelijkheid Stelling Iguana is verantwoordelijk voor dit datalek. ONEENS Pagina: 31

32 Stelling 3: Verantwoordelijkheid Betrokkene Bewerker Verantwoordelijke -> Initiatief verzamelen persoonsgegevens -> Bepalen doel verwerking Pagina: 32

33 Stelling 4: Informeren betrokken personen Stelling Alle klanten moeten geïnformeerd worden. ONEENS Pagina: 33

34 Stelling 4: Informeren betrokken personen Pagina: 34

35 Stelling 4: Informeren betrokken personen Pagina: 35

36 Stelling 4: Informeren betrokken personen Pagina: 36

37 Stelling 5: Passende maatregelen Stelling Het betreft één systeemfout. Dit wil NIET zeggen dat er ONVOLDOENDE passende maatregelen genomen zijn. ONEENS Pagina: 37

38 Stelling 5: Passende maatregelen Technologische ontwikkelingen / geen details Technisch én organisatorisch Risico s te beschermen gegevens Proportionaliteit Pagina: 38

39 Een stappenplan Stap 1: Inventarisatie persoonsgegevens (PIA) Stap 2: Inventarisatie genomen maatregelen (PIA) Stap 3: Beoordeel contracten met dienstverleners Stap 4: Actieplan bij datalek Stap 5: Implementatie aanvullende maatregelen Stap 6: Borging (aantoonbaar compliant) Pagina: 39

40 Privacy Impact Assessment Aandachtsgebieden 1. Is het duidelijk wie verantwoordelijk is? 2. Is er sprake van gebruik van nieuwe technologie? 3. Zijn er veel maatschappelijke belanghebbenden? 4. Zijn alle gegevens nodig om het doel te bereiken? 5. Is er sprake van bijzondere/uniek identificerende gegevens? 6. Wat zijn de betrokken partijen en zijn afspraken onderling voldoende duidelijk? 7. Is de wijze van en het doel voor het verzamelen voldoende gecommuniceerd? 8. Is het gebruik in lijn met het doel van het verzamelen? 9. Right to be forgotten 10. Beveiligingsvereisten Pagina: 40

41 Bewerkersovereenkomsten Vastlegging doel bewerking (gelimiteerd) Verwerking uitsluitend in opdracht verantwoordelijke Vastlegging naleving wenselijke beveiligingsrichtlijnen Meldingsplicht datalekken (bewerker aan verantwoordelijke) Bewerker zelfstandig aansprakelijk voor schade die ontstaat door bewerkingshandelingen Geheimhouding Pagina: 41

42 Risicoanalyse en informatiebeveiligingsbeleid Pagina: 42

43 Beheersdoelstellingen- en maatregelen ISO27001/2 handvatten, leidraad Verantwoordelijken / processen Classificatie data Cyber Security Assessment IT Risk Control Framework Beheersing uitbesteding Pagina: 43

44 Tips voor de beveiliging van uw (thuis-)netwerk 1. Back-ups 2. Updates altijd doorvoeren 3. Goede anti-virus software 4. Beveilig uw router 5. Encryptie van uw harde schijf 6. Gebruik een privacy filter 7. Gebruik geen open WIFI-hotspots 8. Ben voorzichtig met USB sticks 9. Beveilig Excel bestanden met een wachtwoord 10. Ben alert op phishingmails Pagina: 44

45 Tips voor de beveiliging van uw PC Tip 1: Back-ups Verlies van persoonsgegevens is ook een datalek Op een andere locatie bewaren Offline Pagina: 45

46 Tips voor de beveiliging van uw PC Tip 2: Updates altijd doorvoeren Pagina: 46

47 Tips voor de beveiliging van uw PC Tip 3: Goede anti-virus software Pagina: 47

48 Tips voor de beveiliging van uw PC Tip 4: Beveilig uw router Pagina: 48

49 Tips voor de beveiliging van uw PC Tip 5: Encryptie van uw harde schijf Freeware Microsoft Bitlocker Pagina: 49

50 Tips voor de beveiliging van uw PC Tip 6: Gebruik een privacy filter Pagina: 50

51 Tips voor de beveiliging van uw PC Tip 7: Gebruik geen open WIFI hotspots Pagina: 51

52 Tips voor de beveiliging van uw PC Tip 8: Ben voorzichtig met USB sticks Grote kans op verlies Beveilig uw stick met een wachtwoord en encryptie Een vreemde stick kan een virus bevatten Pagina: 52

53 Tips voor de beveiliging van uw PC Tip 9: Beveilig (Excel) bestanden met een wachtwoord Pagina: 53

54 Tips voor de beveiliging van uw PC Tip 10: Ben alert op phishingmails Pagina: 54

55 Tot slot Wees compliant incidentenregistratie (tip) Wees een goed huisvader Pagina: 55

56 Contact Pagina: 56

57 mijn.supportpunt.nl

59 Probeer mijn.supportpunt.nl 12 maanden gratis

Vergelijkbare documenten

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip: