Memo Procesbeschrijving meldplicht datalekken
|
|
- Guido de Lange
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Datum Onderwerp Procesbeschrijving meldplicht datalekken Noot vooraf van CIP: in de categorie "Individuele praktijk: een toepassing bij een van de organisaties die werkt, als handreiking voor hergebruik binnen geïnteresseerde organisaties" is dit een voorbeeld van actie naar aanleiding van de 'Meldplicht datalekken'. Het is een interne procedure bij UWV die zich nog in de implementatiefase bevindt en de kans is groot dat er wijzigingen op zullen volgen. UWV stelt het graag ter beschikking en hoort ook graag suggesties voor verbetering. Er kunnen nooit rechten aan ontleend worden. 1. Inleiding Op 1 januari 2016 treedt de meldplicht datalekken in werking. Deze meldplicht vormt een nieuw onderdeel van de Wet bescherming persoonsgegevens (Wbp). De meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens 1 zodra sprake is van een ernstig datalek. Indien een datalek ten onrechte niet wordt gemeld aan de Autoriteit Persoonsgegevens, dan kan de Autoriteit Persoonsgegevens aan de betreffende organisatie een boete geven van max ,- of 10% van de jaaromzet. Organisaties dienen zelf een afweging te maken of een specifiek datalek onder het bereik van deze meldplicht valt. De "Beleidsregels voor toepassing van artikel 34a van de Wbp" van de Autoriteit Persoonsgegevens dienen ter ondersteuning van deze afweging en zijn toegevoegd als bijlage bij dit document. In de Wbp wordt een datalek gedefinieerd als een inbreuk op de beveiliging. Voor de nadere bepaling van wat onder deze definitie valt, geldt een aantal afwegingen, die in deze procesbeschrijving uitgebreider wordt behandeld. Voorbeelden waarbij sprake kan zijn van een datalek, zijn: een gestolen laptop, een inbraak door een hacker, een malware-besmetting of een calamiteit (bijv. brand) in een datacentrum 2. Echter, deze voorbeelden vallen alleen onder de definitie van een datalek, wanneer persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt. Om dit te kunnen beoordelen, dient een aantal stappen te worden doorlopen, die beschreven staan in deze procesbeschrijving. Dit document heeft als doel het (benoemen en) beschrijven wanneer welke partijen welke rol spelen in dit proces. 2. Toepassingsbereik: verantwoordelijke en bewerker UWV is een organisatie die persoonsgegevens verwerkt waarbij de Wbp van toepassing is. Dat betekent dat de meldplicht datalekken ook voor UWV, als Wbp-verantwoordelijke, geldt. Daarnaast werkt UWV met bewerkers voor de verwerking van persoonsgegevens. Bij bewerkers gaat het in principe ook om leveranciers van IT-diensten die persoonsgegevens verwerken. Indien gewerkt wordt met een bewerker, dient de verantwoordelijke (UWV) ervoor te zorgen dat de bewerker voldoende waarborgen biedt ten aanzien van de naleving van de meldplicht voor datalekken. Hiervoor dienen schriftelijk afspraken te worden gemaakt tussen de verantwoordelijke en de bewerker (zie hoofdstuk 2 van de richtsnoeren van de Autoriteit Persoonsgegevens). De directeur van Facilitair Bedrijf (m.n. de afdeling Inkoop) heeft de verantwoordelijkheid de vereisten uit de meldplicht in de (bestaande en toekomstige) contracten met de bewerkers/leveranciers van UWV te borgen. De contracten van Gegevensdiensten met bewerkers moeten ook worden aangepast. Vooralsnog gaan wij ervan uit dat dat niet geldt voor contracten met (eind)afnemers en dat deze zelf als verantwoordelijke gelden voor de wet. De afspraken met bewerkers dienen zich in ieder geval te richten op hoe een geconstateerd datalek via de bewerker terecht komt in het reguliere meldproces zoals dat in dit document is beschreven. Daarnaast dient in de afspraken met bewerkers te worden opgenomen dat eventuele kosten bij nalatigheid van de bewerker m.b.t. de meldplicht datalekken op deze partij kunnen worden verhaald. 1 Vanaf 1 januari 2016 wordt, met inwerkingtreding van de Wet meldplicht datalekken, de naam van het College bescherming persoonsgegevens gewijzigd in Autoriteit Persoonsgegevens. Er wordt in dit document uitgegaan van de nieuwe naam. 2 De voorbeelden zijn ontleend aan de consultatieversie van de Autoriteit Persoonsgegevens. Bezoekadres
2 2 van 6 3. Het proces van een melding Het proces van het melden van een datalek tot aan de melding aan de Autoriteit Persoonsgegevens en betrokkene(n), wordt hieronder geschetst. Dit proces bestaat uit een aantal stappen die ook worden beschreven in de richtsnoeren van de Autoriteit Persoonsgegevens: Signalering van een datalek Bepaling of daadwerkelijk sprake is van een datalek, analyse, en advies over vervolg Melding aan de Autoriteit Persoonsgegevens Melding aan betrokkene(n) In dit document wordt bij elke stap kort stilgestaan bij de acties die hierbij verwacht worden en door wie deze uitgevoerd dienen te worden. Aan de voorkant van het proces, bij de signalering van een datalek, hebben medewerkers, bewerkers/leveranciers en applicatie-eigenaren de verantwoordelijkheid om signalen van een datalek zo spoedig mogelijk door te geven. Bij de eerste signalering van een datalek wordt dit zo snel mogelijk doorgegeven aan een centraal meldpunt. Dit wordt gevormd door meldplicht-datalekken@uwv.nl, waarmee USOC (24/7 beschikbaar) bereikt kan worden. Zo snel mogelijk, omdat de termijn van twee werkdagen waarbinnen meldenswaardige datalekken gemeld moeten worden, ingaat vanaf het moment van signalering van het datalek. Het uitgangspunt is dus dat USOC de signalen analyseert op relevantie in het kader van de meldplicht en niet de divisie/directie waarbinnen het datalek is opgetreden. Bij grootschalige beveiligingsincidenten wordt een crisisorganisatie ingericht teneinde adequaat te kunnen ingrijpen en het incident snel op te lossen. Hiervoor geldt de bestaande procedure rond crisissituaties. Het primaire uitgangspunt is dat via meldplicht-datalekken@uwv.nl gemeld wordt. Dit om de melding zo snel mogelijk bij USOC te krijgen. Een deel van de signalen zal echter ook binnen kunnen komen bij de Servicedesk Informatievoorziening. In sommige gevallen dient de melding verplicht en conform bestaande werkwijzen aan Bureau Integriteit (BI) te worden gedaan. Dit laatste verandert niet. Voor de directe melding aan BI gaat het om: a) signalen van misbruik of mogelijk misbruik van vertrouwelijke informatie (denk aan onrechtmatige raadpleging van informatie, het misbruik van informatie van klanten van UWV of van bedrijfs- en werkprocessen, of het delen van deze informatie); of b) diefstal van datadragers (denk aan diefstal van telefoons, laptops, tablets, maar ook papieren dossiers e.d.). Signalen van externen (klanten en leveranciers) zullen veelal binnenkomen via helpdesks van divisies, het KCC, TLM, ICT-beheer e.d. Om toch op één centraal punt een registratie van alle signalen te krijgen en deze te kunnen toetsen op relevantie in het kader van de meldplicht zullen met de hier genoemde bestaande kanalen afspraken worden gemaakt over doorgeleiding daarvan naar USOC (meldplicht-datalekken@uwv.nl). USOC neemt in het meldproces de registratie, de analyse van het gesignaleerde lek en de advisering over de beoordeling op zich. USOC gaat daarbij na of de melding van dien aard is (zie ook de overwegingen hieronder) dat deze mogelijk gemeld moet worden aan de Autoriteit Persoonsgegevens en wellicht ook de betrokkenen (getroffen burgers). Bij het binnenkomen van een signaal informeert USOC ook het betrokken directielid en/of de Business Security Officer. USOC geeft een advies over eventuele melding aan Bestuurszaken (Juridische Zaken), waarna de regie op de melding bij Bestuurszaken (JZ) terecht komt. Bestuurszaken/JZ maakt de uiteindelijke afweging om het datalek al dan niet te melden aan de Autoriteit Persoonsgegevens en stelt vast of de betrokkenen moeten worden geïnformeerd door de betreffende divisie/directie. Op de volgende pagina volgt een visueel overzicht van het meldproces.
3 3 van 6 4. Wanneer is sprake van een datalek? Bij een datalek gaat het om [ ] toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Hierbij dient UWV ook rekening te houden met hoe e.e.a. is ingericht en wordt gebruikt op Sharepoint, binnen Suwinet, Sonar, etc. Er is sprake van een datalek als inbreuk wordt gemaakt op de beveiliging van persoonsgegevens (zoals bedoeld in art. 13 van de Wet bescherming persoonsgegevens). Dit is het geval wanneer persoonsgegevens: - blootgesteld zijn aan verlies of onrechtmatige verwerking, en - er niet redelijkerwijs kan worden uitgesloten dat persoonsgegevens daadwerkelijk verloren zijn gegaan of onrechtmatig zijn verwerkt. Soms kan direct de inschatting worden gemaakt of sprake is van verlies of onrechtmatige verwerking. Dan zal USOC al snel tot dit oordeel kunnen komen. USOC kan ook, waar nodig, andere relevante expertise inschakelen, zoals K&S en Werkbedrijf. Het is denkbaar dat in enkele complexe gevallen ook externe expertise nodig is. Denk bij dit laatste aan gevallen waarin systemen zijn besmet met malware. Specialistische kennis voor de beoordeling hiervan kan nodig zijn. Van geval tot geval zal door USOC beoordeeld worden welke aanvullende expertise moet worden ingeschakeld.
4 4 van 6 5. Analyse datalek en adviseren over vervolgacties Niet alle datalekken moeten gemeld worden aan de Autoriteit Persoonsgegevens of aan betrokkenen. Als vastgesteld is dat sprake is van een datalek, dan moet worden beoordeeld of dit datalek ernstig genoeg is of van zodanige aard is dat het nodig is om deze aan de Autoriteit Persoonsgegevens en mogelijk ook aan betrokkene(n) te melden. In deze fase ligt de regie bij Bestuurszaken (Juridische Zaken). JZ zal in nauwe samenspraak met USOC, maar ook met andere relevante partijen de melding richting de Autoriteit Persoonsgegevens verzorgen Analyse datalek en melding aan de Autoriteit Persoonsgegevens Voor het bepalen of gemeld moet worden aan de Autoriteit Persoonsgegevens, moet vast staan dat er een aanzienlijke kans is op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het centrale loket (USOC) zal hierover een gefundeerd oordeel vellen. De Autoriteit Persoonsgegevens geeft twee afwegingen die hierbij gemaakt kunnen worden: - Zijn er persoonsgegevens van gevoelige aard gelekt? (zo ja, melden aan de Autoriteit Persoonsgegevens) - Leiden de aard en omvang van de inbreuk tot (een aanzienlijke kans op) ernstige nadelige gevolgen? (zo ja, melden aan de Autoriteit Persoonsgegevens) Een aantal categorieën van persoonsgegevens wordt gerekend tot gevoelige gegevens. In de richtsnoeren wordt hier uitgebreid bij stilgestaan, evenals bij de relevante afwegingen om te bepalen wat de aard en omvang van de inbreuk is. UWV werkt met grote hoeveelheden persoonsgegevens die tevens worden verwerkt in ketens (bijv. de loonaangifteketen), waardoor de aard en omvang van een inbreuk snel zal leiden tot een meldenswaardig incident voor de Autoriteit Persoonsgegevens. Het centrale loket USOC heeft een belangrijke functie in het bepalen van de ernst van de datalek. Ook legt USOC een aantal gegevens vast over het datalek. De Autoriteit Persoonsgegevens noemt voor deze vastlegging een bewaartermijn van minimaal een jaar Hoe en op welk moment dient een datalek gemeld te worden aan de Autoriteit Persoonsgegevens? De Autoriteit Persoonsgegevens stelt een webformulier beschikbaar waarmee datalekken kunnen worden gemeld. Hierop staan vragen, waaruit duidelijk wordt welke informatie bij een melding gewenst is. Het datalek dient onverwijld gemeld te worden indien het gaat om een meldenswaardig lek. Dit betekent dat na ontdekking van een datalek enige tijd mag worden genomen voor nader onderzoek, om zo onnodige meldingen te voorkomen. Uiterlijk op de tweede werkdag na de ontdekking van het incident moet de melding gedaan worden aan de Autoriteit Persoonsgegevens. Deze termijn gaat in op het moment dat de verantwoordelijke of de bewerker op de hoogte raakt van het betreffende incident. Aan het eind van de termijn is het mogelijk dat er nog geen volledig zicht is op wat er is gebeurd. De melding dient dan gedaan te worden op basis van de op dat moment beschikbare informatie. De melding kan naderhand worden aangevuld of ingetrokken. Naast een melding aan de Autoriteit Persoonsgegevens, kan het datalek ook van dien aard zijn dat betrokkene(n) moet(en) worden geïnformeerd. Hiervoor is een aantal extra afwegingen van belang, waarop hieronder dieper wordt ingegaan. 6. Melding doen aan betrokkene(n) 6.1. Moet ook gemeld worden aan betrokkene(n)? In deze fase is al vastgesteld dat het datalek gemeld moet worden aan de Autoriteit Persoonsgegevens. Voor het bepalen of gemeld moet worden aan betrokkene(n), gelden de volgende afwegingen (zie ook de richtsnoeren, hfdst. 7): bieden de technische beschermingsmaatregelen die zijn genomen voldoende bescherming om de melding aan betrokkene achterwege te kunnen laten? (zo ja, dan kan de melding achterwege worden gelaten) zal het datalek waarschijnlijk ongunstige gevolgen hebben voor de persoonlijke levenssfeer van de betrokkene? (zo nee, dan kan de melding achterwege worden gelaten)
5 5 van 6 zijn er zwaarwegende redenen om de melding aan de betrokkene achterwege te laten? (zo ja, dan kan de melding achterwege worden gelaten) Voor de eerstgenoemde afweging over passende technische beschermingsmaatregelen is specialistische expertise nodig. De Autoriteit Persoonsgegevens noemt een aantal aspecten waar naar gekeken dient te worden: Blootstelling aan vernietiging of aantasting: indien persoonsgegevens zijn vernietigd of zijn aangetast (hier biedt versleuteling bijv. geen bescherming tegen), dan dient betrokkene geïnformeerd te worden. Onrechtmatige verwerking valt ook onder deze categorie en is ook een reden om betrokkene te informeren, indien er ongunstige gevolgen zijn voor de persoonlijke levenssfeer van betrokkene. Versleuteld op moment dat de inbreuk plaatsvond: indien hier geen sprake van is, dient betrokkene geïnformeerd te worden. Is de versleuteling adequaat: het gaat hier om een strenge norm waarbij rekening moet worden gehouden met de laatste stand van de techniek. Is het restrisico acceptabel? Dan kan melding achterwege worden gelaten. Aan de hand van het doorlopen van de vorige aandachtspunten dient de organisatie zich hier zelf een oordeel over te vormen. Hierbij dient meegenomen te worden welke gevolgen het voor de persoonlijke levenssfeer van betrokkene heeft wanneer een kwaadwillende er nu of in de toekomst alsnog in slaagt om kennis te nemen van de getroffen persoonsgegevens Voor de inschatting of het datalek ongunstige gevolgen kan hebben voor de persoonlijke levenssfeer, dient in ieder geval meegewogen te worden wat de aard is van de getroffen persoonsgegevens. Indien deze van gevoelige aard zijn, dan kan er van uit worden gegaan dat betrokkenen geïnformeerd moeten worden. Indien betrokkenen moeten worden geïnformeerd, meldt Juridische Zaken dit aan de betrokken divisie. De melding van de inbreuk op persoonsgegevens aan betrokkene(n) zal plaatsvinden door de divisie/directie die applicatieeigenaar is of waar het datalek is geconstateerd. Andere expertises (USOC, Woordvoering, Communicatie, K&S, Gegevensdiensten etc.) kunnen hierbij waar nodig/gewenst aangeschakeld worden Wat en op welk moment dient gemeld te worden aan betrokkene(n)? In de melding aan betrokkene dient in ieder geval vermeld te worden: de aard van de inbreuk de instantie(s) waar betrokkene meer informatie over de inbreuk kan krijgen maatregelen die aan betrokkene worden aanbevolen om de negatieve gevolgen van de inbreuk te beperken Denk bij dit laatste aan de aanbeveling aan betrokkene om gebruikersnamen en wachtwoorden te wijzigen (ook voor andere accounts dan bij het getroffen systeem als betrokkene dezelfde wachtwoorden en gebruikersnamen gebruikt voor verschillende diensten). In veruit de meeste gevallen zal de verantwoordelijke (UWV) beschikken over de benodigde contactgegevens van betrokkenen en kan er individueel contact worden opgenomen om betrokkene te informeren. Bij omvangrijke incidenten kan gekozen worden voor een combinatie van algemene voorlichting en informeren op individuele basis (bijv. informatie op de website in combinatie met een aan alle betrokkenen, of eventueel via andere kanalen). Enkel een bericht in de media volstaat hierbij vaak niet; essentieel is dat betrokkenen gewezen worden op maatregelen en informatie die helpen om gevolgen van de inbreuk te beperken. Het datalek dient onverwijld gemeld te worden aan betrokkene(n). Dit betekent dat na ontdekking van het datalek enige tijd genomen mag worden voor nader onderzoek, zodat betrokkene(n) op een behoorlijke en zorgvuldige manier geïnformeerd kan worden. In verband met de vereiste aanbevelingen aan betrokkene over hoe de inbreuk beperkt kan worden, dient de melding echter wel zo snel mogelijk te gebeuren. Er kan ook gekozen worden om, net als bij de melding aan de Autoriteit Persoonsgegevens, betrokkene in eerste instantie te informeren op basis van de
6 6 van 6 tot dan toe beschikbare informatie, om deze vervolgens in een later stadium uitgebreider te informeren. Dit oordeel wordt belegd bij Juridische Zaken, die waakt over dit deel van het proces. De melding zelf zal, zoals gezegd, plaats vinden vanuit de betreffende divisie/directie. 6.3 Wat indien betrokkene zelf heeft gemeld aan Bureau Integriteit? Bepaalde incidenten worden gemeld bij Bureau Integriteit (zie eerder in deze beschrijving). Indien een medewerker misbruik van vertrouwelijke informatie rechtstreeks heeft gemeld bij Bureau Integriteit zal dit Bureau betrokkene informeren of de melding onderzoekwaardig is bevonden. Als dat het geval is, dan zal Bureau Integriteit betrokkene informeren over de afronding van het onderzoek en de uitkomst. Bureau Integriteit zal de melding doen opnemen in de registratie bij het centraal punt (USOC).
Protocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieMeldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland
Meldplicht Datalekken Versie : 0.2 concept Auteur : Peter Meijer Datum : december 2017 Pagina 1 van 5 Inleiding Dit document beschrijft de verschillende stappen die binnen de VBN genomen worden bij een
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Instemming door GMR: Datum Naam Functie 10-12-2018 R. Kwerreveld Voorzitter GMR Vastgesteld door BEVOEGD GEZAG: Datum Naam Functie 11-12-2018 Thea Janson Voorzitter
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieProtocol Datalek. Geschiedenis Studenten Vereniging Excalibur
Geschiedenis Studenten Vereniging Excalibur Versie, mei 2018 Protocol datalek In dit document vindt u het protocol wanneer een datalek plaatsvindt in en welke stappen het bestuur zal ondernemen. Het is
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken ficcounranrshantoor Luif BV Schematische voorstelling Datalek Proces. D e in form atiem anager inform eert de m elder en leidinggevende van de m elder v. De i nf orma tiema
Nadere informatieProtocol Meldplicht datalekken. Vesac Groot Berg en Dal Versie januari 2019
Protocol Meldplicht datalekken Vesac Groot Berg en Dal Versie nuari 2019 Inhoudsopgave 1. Inleiding 2. Definities 2.1. De Algemene Verordening Gegevensbescherming 2.2. Autoriteit Persoonsgegevens 2.3.
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieMELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?
MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN? Inleiding Dat bedrijven voorzichtig moeten omgaan met gegevens van personen is niet nieuw. Sinds 1 nuari 2016 is wél nieuw de verplichting om datalekken te
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieRegeling datalekken StOVOG
Regeling datalekken StOVOG Algemeen Deze regeling voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wbp. Daarnaast is er een schema opgenomen om te beoordelen of
Nadere informatieProcedure melden beveiligingsincidenten en datalekken
Procedure melden beveiligingsincidenten en datalekken Panta Rhei, stichting voor r.k., openbaar en algemeen bijzonder primair onderwijs Bestuursbureau Panta Rhei Bezoekadres: Overgoo 13, 2266 JZ Leidschendam
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatieDraaiboek meldplicht datalekken
Draaiboek meldplicht datalekken 1. Inleiding 1.1. Sinds 1 januari 2016 is er een Meldplicht Datalekken van kracht geworden. Deze meldplicht houdt in dat organisaties onverwijld een melding moeten doen
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatieGemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.
Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieProcedure Melding Datalekken. Versie mei 2018
Procedure Melding Datalekken Versie 1.0 - mei 2018 Procedure Melding Datalekken Zonneplan B.V. Stap 1: Interne melding datalek aan Functionaris Gegevensbescherming Bij constatering van een datalek of een
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatiePrivacybeleid NWO
Nederlandse Organisatie voor Wetenschappelijk Onderzoek Privacybeleid NWO 2018-2019 Tekst van het privacybeleid van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek, zoals vastgesteld bij besluit
Nadere informatiePrivacybeleid ConnectingTheDots
Privacybeleid ConnectingTheDots ConnectingTheDots behoudt zich het recht voor dit privacybeleid van tijd tot tijd te herzien ter aanpassing aan wettelijke en andere ontwikkelingen. U dient dit beleid dan
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatie