MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?
|
|
- Ida van den Berg
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?
2 Inleiding Dat bedrijven voorzichtig moeten omgaan met gegevens van personen is niet nieuw. Sinds 1 nuari 2016 is wél nieuw de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen. Wanr persoonsgegevens onvoldoende zijn beschermd kan dit grote gevolgen hebben voor de betrokken persoon, bijvoorbeeld identiteitsfraude, oplichting of andere vormen van misbruik. Ook is nieuw dat de Autoriteit Persoonsgegevens (hoge) boetes kan opleggen aan overtreders van de privacyregels. Met name door de invoering van deze boetebevoegdheid wordt veel aandacht besteed aan de nieuwe regelgeving. Hoe gaat uw onderneming om met persoonsgegevens? Heeft u deze informatie goed beveiligd? En als er sprake is van een lek in de beveiliging, hoe gaat u daarmee om? In dit whitepaper praat ik u graag bij. In dit whitepaper sta ik stil bij de volgende vragen: 1. is de meldplicht datalekken uit de Wbp op mij van toepassing? 2. wanr is er sprake van een datalek? 3. wanr moet het datalek worden gemeld aan de Autoriteit Persoonsgegevens? 4. wanr moet het datalek worden gemeld aan de betrokkene? Vraag 1: is de meldplicht datalekken uit de Wbp op mij van toepassing? Om te beoordelen of een datalek moet worden gemeld, is allereerst van belang de vraag of de Wbp op u van toepassing is. Deze vraag wordt beantwoord aan de hand van drie subvragen. Stap a: is er sprake van verwerking van persoonsgegevens? Een persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare persoon. Enkele voorbeelden zijn: Naam en adresgegevens Burger Service Nummer Gebruikersnamen en wachtwoorden Gegevens over godsdienst, politieke voorkeur of gezondheid Etc. Verwerking van persoonsgegevens kan op vele manieren. Hieronder valt in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, het afschermen, uitwissen of vernietigen van gegevens. Stap b: ben ik de verantwoordelijke? De verantwoordelijke is degene die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (artikel 1, sub d, Wbp). Het gaat hierbij om de vraag wie uiteindelijk bepaalt welke verwerking er 2 Meldplicht datalekken, weet u wat u moet doen? Van Zandvoort Legal
3 plaatsvindt van welke persoonsgegevens en voor welk doel. Stap c: is de Wbp van toepassing op de verwerking? In de wet worden bepaalde verwerkingen buiten toepassing gelaten. Deze uitsluitingen zijn echter zeer specifiek, bijvoorbeeld indien de gegevens uitsluitend worden gebruikt voor persoonlijke of huishoudelijke doeleinden. Worden deze drie vragen met beantwoord, dan is de meldplicht uit de Wbp op u van toepassing. Vraag 2: is er sprake van een datalek? In deze paragraaf bespreek ik wanr sprake is van een datalek. Stap a: is er sprake van een inbreuk op de beveiliging? Er is sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Hierbij kan worden gedacht aan: het kwijtraken van een USB-stick; diefstal van een laptop; inbraak door een hacker; een malware-besmetting; een calamiteit zoals een brand in een datacentrum. Stap b: zijn bij de inbreuk persoonsgegevens verloren gegaan of kan er redelijkerwijs niet worden uitgesloten dat er persoonsgegevens onrechtmatig zijn verwerkt? Verlies Niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan of als onrechtmatige verwerking niet kan worden uitgesloten. Verlies houdt in dat de persoonsgegevens er niet meer zijn en er ook geen (reserve)kopie beschikbaar is. Onrechtmatige verwerking Van onrechtmatige verwerking kan sprake zijn in geval van: aantasting van de persoonsgegevens; onbevoegde kennisneming; wijziging; of verstrekking. Als redelijkerwijs niet kan worden uitgesloten dat sprake kan zijn van onrechtmatige verwerking, dan moet de inbreuk worden beschouwd als een datalek. Worden deze twee vragen met beantwoord, dan is er sprake van een datalek. Vraag 3: moet het datalek worden gemeld aan de Autoriteit Persoonsgegevens? Niet elke datalek hoeft te worden gemeld aan de Autoriteit Persoonsgegevens. Een inbreuk hoeft alleen te worden gemeld als deze leidt tot een aanzienlijke kans op ernstige nadelige gevolgen of ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. 3 Meldplicht datalekken, weet u wat u moet doen? Van Zandvoort Legal
4 Een lek kan ernstig zijn als het een grote hoeveelheid data betreft (kwantitatief ernstig), maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig). Kwalitatief ernstig: bijzondere persoonsgegevens (vb. godsdienst, ras, politieke gezindheid, gezondheid, seksuele leven, strafrechtelijke persoonsgegevens etc.); gegevens over de financiële of economische situatie van de betrokkene (vb. schulden, salaris, betalingsgegevens); gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (vb. gokverslaving, prestaties op school, werk- of relatieproblemen); gebruikersnamen, wachtwoorden en andere inloggegevens; gegevens die kunnen worden misbruikt voor (identiteits)fraude. Kwantitatief ernstig, bijvoorbeeld: veel persoonsgegevens per persoon; gegevens van grote groepen betrokkenen. Als bijlage 1 is een lijst met voorbeelden genoemd van gebeurtenissen die wel onder de meldplicht vallen. De Autoriteit Persoonsgegevens heeft een webformulier beschikbaar gesteld waarmee datalekken kunnen worden gemeld ( Vraag 4: moet het datalek worden gemeld aan de betrokkene? De betrokkene is degene op wie de persoonsgegevens betrekking hebben. De laatste vraag is of ook de betrokkene moet worden gemeld dat er een datalek is geweest met zijn persoonsgegevens. Hiervoor worden drie aanvullende vragen gesteld. Stap a: biedt de toegepaste cryptografie of andere beschermingsmaatregelen voldoende bescherming? Als er passende technische beschermingsmaatregelen zijn genomen waardoor de persoonsgegevens onbegrijpelijk of ontoegankelijk zijn voor iedereen die geen recht heeft op kennisname, dan hoeft geen melding te worden gedaan. Dit is bijvoorbeeld het geval bij encryptie of hashing. Vragen die bij beoordeling aan de orde komen zijn: zijn de persoonsgegevens blootgesteld aan vernietiging of aantasting? waren alle persoonsgegevens versleuteld op het moment dat de inbreuk plaatsvond? is de versleuteling adequaat? is het restrisico acceptabel? Ook andere technische beschermingsmaatregelen kunnen worden toegepast, bijvoorbeeld remote wiping (op afstand wissen van gegevens). 4 Meldplicht datalekken, weet u wat u moet doen? Van Zandvoort Legal
5 Stap b: zal het datalek waarschijnlijk ongunstige gevolgen hebben voor de persoonlijke levenssfeer van de betrokkene? Het kan hierbij gaan om schade van materiële of immateriële schade. Bij dit laatste wordt gedacht aan: onrechtmatige publicatie; aantasting in eer en goede naam; identiteitsfraude; discriminatie, etc. Als er persoonsgegevens van gevoelige aard zijn gelekt, dat zal meestal niet alleen moeten worden gemeld bij de Autoriteit Persoonsgegevens, maar ook bij de betrokkene. Stap c: zijn er zwaarwegende redenen om de melding aan de betrokkene achterwege te laten? Zwaarwegende redenen die maken dat het noodzakelijk is om melding achterwege te laten kunnen bijvoorbeeld zijn: in verband met bescherming betrokkene (bijv. hulpvragen die kinderen buiten medeweten van ouders hebben gedaan); in verband met rechten en vrijheden verantwoordelijke (bijv. tijdens de overname van een onderneming). Aan de hand van deze stappen beoordeelt u of het datalek ook aan de betrokkene moet worden gemeld (bijlage 2). is het van belang om de beveiliging goed te organiseren. Hierbij gaat het niet alleen om de beveiliging van bijvoorbeeld het kantoorpand en de (fysieke) dossiers en informatie, maar ook om de beveiliging van de ICT-middelen. Ook dient u de medewerkers goed te instrueren, het is gebleken dat de meeste datalekken het gevolg zijn van (bewuste of onbewuste) handelingen van persol. Tot slot de tip: wees voorbereid. Zorg dat u en uw medewerkers weten wat er te doen staat bij een gebrek in de beveiliging, bijvoorbeeld in de vorm van een protocol. Een korte samenvatting: hoe beoordeelt u wat te doen bij een datalek? Vraag 1: is de meldplicht datalekken uit de Wbp op mij van toepassing? Vraag 2: is er sprake van een datalek? Vraag 3: moet het datalek worden gemeld aan de Autoriteit Persoonsgegevens? Vraag 4: moet het datalek worden gemeld aan de betrokkene? Conclusie De regelgeving met betrekking tot de bescherming van privacy is niet eenvoudig. Indien u werkt met persoonsgegevens, dan Mr. drs. R. (Rianne) Eringa info@zandvoort-legal.nl 5 Meldplicht datalekken, weet u wat u moet doen? Van Zandvoort Legal
6 Advocaten team Over Van Zandvoort Legal We zijn uw advocaat, juridisch adviseur, business coach en mediator. We hebben een uitgebreid track record in juridische zaken en zullen onze toga nooit verloochenen. Dáár ligt immers onze basis. Maar boven alles zijn we ondernemer. Zo voelen we ons, zo denken we, zo handelen we. En dat merkt u. We spreken duidelijke taal, geven heldere adviezen en treden adequaat op. U wilt immers verder, het liefst zo snel mogelijk. Wordt u geconfronteerd met een acuut juridisch probleem? Dan pakken we dat daadkrachtig op. Maar nog liever kijken we hoe we problemen kunnen voorkómen. Dat bespaart u namelijk veel tijd, geld en energie. Contactgegevens Van Zandvoort Legal Bram van den Berghstraat JT te Oss Website: Telefoon: info@zandvoort-legal.nl 6 Meldplicht datalekken, weet u wat u moet doen? Van Zandvoort Legal
7 Bijlage 1: voorbeelden van gebeurtenissen Voorbeelden van datalekken die moeten worden gemeld aan de Autoriteit Persoonsgegevens Intern wordt binnen een ziekenhuis gesignaleerd dat door een haperende beveiliging (technische storing) medische gegevens zijn ingezien door onbevoegden; Een journalistiek programma confronteert een bedrijf met het feit dat als gevolg van een beveiligingslek onder andere persoonlijke gegevens (zoals kopieën van paspoorten of rijbewijzen, bankgegevens en wachtwoorden) van werknemers op de server van het bedrijf door onbevoegden zijn ingezien; Een medewerker verliest een laptop met onversleutelde, financiële klantgegevens; Een bedrijf krijgt te maken met een hack waarbij klantgegevens en wachtwoorden zijn ontvreemd; Een overheidsdatabase met gevoelige persoonsgegevens wordt gehackt waardoor onbevoegden toegang hebben gekregen tot deze gegevens. Vier laptops zijn gestolen bij een gezondheidscentrum voor kinderen. De laptops bevatten gevoelige gegevens over gezondheid en welzijn en andere persoonsgegevens van meer dan 2000 kinderen. Bij een levensverzekeraar zijn persoonsgegevens ongeoorloofd in te zien als gevolg van een kwetsbaarheid in een webapplicatie. Van 700 personen kunnen naam, adres en formulieren met medische gegevens worden ingezien. Een medewerker van een internetprovider heeft zijn login/wachtwoordgegevens aan een derde partij gegeven die daardoor nagenoeg onbeperkt bij alle klantgegevens (meer dan ) kon komen. Een envelop met creditcardbetalingsgegevens van 800 personen was per ongeluk niet versnipperd, maar in een vuilnisbak gegooid. Een derde persoon haalde de gegevens uit de vuilniscontainer op straat en verstrekte ze aan andere personen. De versleutelde laptop van een financieel adviseur is uit de auto gestolen. Financiële gegevens (hypotheken, salarissen, leningen) van 1000 personen waren betrokken. Hoewel het wachtwoord van de laptop niet gecompromitteerd is, was er geen back-up voorhanden. Op de website van een telefoonbedrijf kunnen klanten inloggen en hun financiële gegevens en belgegevens inzien. Een derde partij heeft toegang gekregen tot de database met inlognamen en bijbehorende verhaspelde (onleesbaar gemaakte) wachtwoorden. Het is echter mogelijk dat bepaalde wachtwoorden achterhaald kunnen worden.
8 Bijlage 2: stappenplan beoordeling datalek Is er sprake van een inbreuk op de beveiliging? (1) Dit is geen datalek Zijn bij de inbreuk persoonsgegevens verloren gegaan? (2) Kan er redelijkerw ijs uitgesloten w orden dat er persoonsgegevens onrechtmatig zijn verwerkt (3) Dit is geen datalek Dit is een datalek Is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van Het datalek moet gemeld w orden aan de AP Het datalek hoeft niet gemeld te w orden aan de AP Biedt de toegepaste cryptografie voldoende bescherming? (5) Het datalek hoeft niet aan de betrokkene gemeld te w orden. Bieden de andere technische beschermingsmaatregelen Zal het datalek w aarschijnlijk ongunstige gevolgen hebben voor de persoonlijke levenssfeer van de Zijn er zw aarwegende redenen om de melding aan de betrokkene Het datalek met aan de betrokkene
Vraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieDe meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing van artikel 34a van de Wbp
POSTADRES Postbus 93374, 2509 AJ Den Haag TEL 070-88 88 500 FAX 070-88 88 501 De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing van artikel 34a van de
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Metropoolregio Eindhoven Nr. 1118 2 augustus 2018 Datalekkenprotocol Metropoolregio Eindhoven HOOFDSTUK 1 ALGEMEEN
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM, IT & PRIVACY.
FACTSHEET: INTELLECTUEEL EIGENDOM, IT & PRIVACY Protocol meldplicht datalekken Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming. Deze wet bevat net als de Wet Bescherming Persoonsgegevens,
Nadere informatieBesluit van het college van burgemeester en wethouders van de gemeente Beekdaelen houdende regels omtrent AVG Protocol meldplicht datalekken
GEMEENTEBLAD Officiële uitgave van de gemeente Beekdaelen Nr. 33067 12 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Beekdaelen houdende regels omtrent AVG Protocol
Nadere informatiePROTOCOL MELDPLICHT DATALEKKEN
EEN KLEIN LEK DOET EEN GROOT SCHIP ZINKEN PROTOCOL MELDPLICHT DATALEKKEN ONDERDEEL VAN HET PRIVACYPROTOCOL P&O Gevangenenzorg Nederland INHOUDSOPGAVE Protocol meldplicht datalekken 2 Wetstechnische informatie
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieKENNISSESSIE IKT DATALEKKEN. 16 februari 2016
UW RECHT OP VISIE KENNISSESSIE IKT DATALEKKEN 16 februari 2016 1 Inhoudsopgave 1. Inleiding 2. Algemeen 3. Boetebevoegdheid/ boetebeleid 4. Interne preventie 5. Externe preventie 2 Voorbeelden ernstige
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieCVDR. Nr. CVDR409559_1. Protocol meldplicht datalekken. 4 oktober Officiële uitgave van Nuth. Protocol meldplicht datalekken
CVDR Officiële uitgave van Nuth. Nr. CVDR409559_1 4 oktober 2016 Protocol meldplicht datalekken Protocol meldplicht datalekken Gemeente Nuth Inwerking getreden 1 juli 2016 Samenvatting Op 1 januari 2016
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieDe meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)
POSTADRES Postbus 93374, 2509 AJ Den Haag TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Consultatieversie DATUM 21 september
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 46128 16 december 2015 De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieProcedure Meldplicht Datalekken. Versie 1.1 Datum Maart 2016 Specialist Informatiebeveiliging
Procedure Meldplicht Datalekken Versie 1.1 Datum Maart 2016 Auteur Specialist Informatiebeveiliging 1. Inleiding Doel van deze procedure is op gecontroleerde wijze om te gaan met de gevolgen van een datalek.
Nadere informatieDe beleidsregels bij de meldplicht datalekken: een korte beschouwing
De beleidsregels bij de meldplicht datalekken: een korte beschouwing mr.drs. T.J.M. de Weerd en mr. J.M. Brölmann 1 Met ingang van 1 januari 2016 is de meldplicht datalekken opgenomen in de Wet bescherming
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieAfdeling Juridische Zaken
TBI DATALEK PROTOCOL Procedure melden datalekken persoonsgegevens Dit Protocol is van toepassing op alle Medewerkers* die gebruik maken van en toegang hebben tot TBI Persoonsgegevens en/of TBI Systemen.
Nadere informatieProtocol Datalekken Twelve
Bijlage: Vragenlijst Beveiligingsincident Twelve B.V. Twelve Sports & Hospitality B.V. Twelve Events B.V. Twelve Venues B.V. 1 1 Algemeen: Datalekken 1.1 Sinds 2016 bestaat er een meldplicht voor datalekken.
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken PCPO Barendrecht en Ridderkerk
Protocol informatiebeveiligingsincidenten en datalekken PCPO Barendrecht en Ridderkerk 1-12 Inhoud Inleiding 4 Wet- en regelgeving datalekken 4 Afspraken met leveranciers 5 Werkwijze 5 Uitgangssituatie
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieProcedure melden beveiligingsincidenten en datalekken
Procedure melden beveiligingsincidenten en datalekken Panta Rhei, stichting voor r.k., openbaar en algemeen bijzonder primair onderwijs Bestuursbureau Panta Rhei Bezoekadres: Overgoo 13, 2266 JZ Leidschendam
Nadere informatiePROTOCOL MELDING DATALEKKEN
PROTOCOL MELDING DATALEKKEN Versie 0.1 Inhoudsopgave: 1. Vooraf... 4 2. Protocol melding datalekken algemeen... 5 2.1. Inleiding... 5 2.2. Contactpersoon Privacy... 5 2.3. Toelichting op de gebruikte begrippen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieINHOUD. Datalekken protocol
Datalekken protocol INHOUD INHOUD... 2 1 Inleiding... 3 1.1 Wet- en regelgeving datalekken... 3 1.2 Onverwijlde mededeling... 4 1.3 Onderzoek... 4 1.4 (Preventieve) beschermingsmaatregelen... 6 1.5 Melding
Nadere informatieDatalekken. Presenta(e Datalekken 9 juni 2016
Datalekken Voorgeschiedenis 1988: Wet persoonsregistraties (Wpr) 1995: Richtlijn 95/46EG beoogt: - bescherming van persoonsgegevens en garantie van vrij verkeer van persoonsgegevens tussen lidstaten 2001:
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieCalamiteitenplan datalekken Unidis B.V.
Calamiteitenplan datalekken Unidis B.V. Datum: 15-05-2018 00:00:00 Versie: V1_15052018 1. Inleiding In de huidige privacywetgeving (Wet bescherming persoonsgegevens, Wbp) is een meldplicht datalekken opgenomen.
Nadere informatieProcedure meldplicht datalekken. Versie 1.0 Februari Procedure meldplicht datalekken Intergrip Versie 1.0
Procedure meldplicht datalekken Versie 1.0 Februari 2017 1 Procesgang rondom (mogelijke) datalekken bij Intergrip B.V. 1. Inhoudsopgave 2. Doel... 3 2. Definities... 4 3. Toepassingsgebied... 6 4. Werkwijze...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol Datalek. Geschiedenis Studenten Vereniging Excalibur
Geschiedenis Studenten Vereniging Excalibur Versie, mei 2018 Protocol datalek In dit document vindt u het protocol wanneer een datalek plaatsvindt in en welke stappen het bestuur zal ondernemen. Het is
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken Procedure rondom (mogelijke) datalekken bij Fysio- en Manuele Therapie Baat BV Datum: 6 juli 2017 Nicole de Baat-Rijnaarts Léon de Baat 1 Inhoud 1. Doel... 3 2. Definities...
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatiePrivacyreglement Interactive Blueprints BV
Privacyreglement Interactive Blueprints BV Deventer, juni 2016, versie 1.1 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatieGemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.
Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatiePrivacyreglement Belangenvereniging Ede Noord
Privacyreglement Belangenvereniging Ede Noord Ede: datum 1 juni 2018 Status: concept Inhoudsopgave Voorwoord 1. Algemeen 1.1. Informatieplicht Belangenvereniging Ede Noord 1.2. Doelen en grondslag 1.3.
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieLunch & Learn Datalekken en Safe Harbor
Lunch & Learn Datalekken en Safe Harbor Peter Kager, juridisch adviseur ICTRecht 18 februari 2016 p.kager@ictrecht.nl 020 663 1941 Programma Introductie Wet bescherming persoonsgegevens Datalekken Melden
Nadere informatieMemo Procesbeschrijving meldplicht datalekken
Datum 15-11-2015 Onderwerp Procesbeschrijving meldplicht datalekken Noot vooraf van CIP: in de categorie "Individuele praktijk: een toepassing bij een van de organisaties die werkt, als handreiking voor
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieLOKO kijkt continu vooruit zodat ICT voor u blijft werken
LOKO kijkt continu vooruit zodat ICT voor u blijft werken Security Programma 08:15 Inloop en start ontbijt 08.30 Start ontbijtsessie en introductie door Ferry Schrijnewerkers 08.40 Meldplicht datalekken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieMeldplichten en datalekken
beveiligingsplicht Meldplichten en datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige
Nadere informatiePrivacyreglement Centrum Begeleiding Zorg Utrecht
Privacyreglement Centrum Begeleiding Zorg Utrecht Inhoudsopgave Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Art 4. Voorwaarden voor rechtmatige verwerking Art 5. Verwerking en verstrekking van
Nadere informatieBijlage 1: Bewerkersovereenkomst AFAS business consultancy en support
1 P a g i n a Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support 1. Algemeen Wij zijn met u een opdracht tot het verrichten van business consultancy of support in uw AFAS omgeving overeengekomen.
Nadere informatieNEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd
NEEM DE REGIE OVER INFORMATIEBEVEILIGING ICT Waarborg Gecertificeerd AGENDA 10 MEI 2016 Introductie informatiebeveiliging Juridische Vereisten Informatiebeveiliging: Autoriteit persoonsgegevens = College
Nadere informatieProcesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld.
PROCEDURE MELDPLICHT DATALEKKEN Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. # Inhoudsopgave Pagina 1. Doel
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieMeldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016
Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatie