Privacy in complexe ecosystemen beheersbaar maken
|
|
- Joost van Dijk
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 het nieuwe groen in complexe ecosystemen beheersbaar maken Euro Certificering by Design datalek datalek Ecosystems onvriendelijk Hoe privacy by design ervoor gaat zorgen dat organisaties en ketenpartners privacyvriendelijk en -compliant worden. Lezing van : Richard Claassens Tijdstip : Woensdag 22 Februari uur Inloop uur Lezing uur Borrel Locatie : TFG House, Rontgenlaan 27, Zoetermeer KNVI-bijeenkomst
2 het nieuwe groen in complexe ecosystemen beheersbaar maken Euro Certificering datalek datalek Ecosystems by Design onvriendelijk Auteur : Richard Claassens Datum : Variant : KNVI Architectuur Versie : 1 Definitief Richard.Claassens@ygdra.com +31(0) CC BY richard.claassens@ygdra.com versie 1.0 2
3 het nieuwe groen Richard Claassens + ervaring met privacy Architectuuropdracht vanaf bij: Werkzaam vanaf bij: Technische Architectuur Polisadministratie Amalia krijgt een Sofinummer opleiding en certificering: 2015 Impact Assessment rapport Blauwdruk programma privacy Belastingdienst eist afscherming van haar (inkomens)gegevens PSA Project Start Architectuur Toestemming Administratie Systeem 2004 Verkenning naar -Enhancing Technologies (PET) opleiding: 2016 PSA Project Start Architectuur Schoning van persoonsgegevens 2005 zoals Oracle Label Security The Anonymization of Clinical Trial Data: Methodology Course by Khaled El Emam opleiding en certificering: Certified Information Professional/Europe (in uitvoering) Security opleiding en certificering: 2017 Verkenning by Design met behulp van Verkenning data masking PSA Project Start Architectuur De-indentificatie van testdata (in uitvoering) 3
4 in complexe ecosystemen waar gaat het over? Persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene) Persoon Direct identificeerbaar Gegevens naam identificatienummer locatiegegevens online identificator... als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd Verwerking Indirect identificeerbaar één of meer elementen, kenmerkend voor de: fysieke fysiologische genetische psychische economische culturele sociale... Identiteit 4
5 in complexe ecosystemen opvattingen 1) Elke organisatie moet van een privacy onvriendelijke in een privacy vriendelijke organisatie veranderen datalek Ecosystems datalek onvriendelijk Nu 5
6 in complexe ecosystemen opvattingen 1) Elke organisatie moet van een privacy onvriendelijke in een privacy vriendelijke organisatie veranderen 2) Een strategische positionering vooraf is cruciaal 3) Zonder heldere visie op privacy is een strategische positionering zinloos 4) Bij de ontwikkeling van de visie moet het volgende worden meegenomen: Wet- en regelgeving die op de organisatie van toepassing is? Ethische opvatting ten aanzien privacy en privacy dilemma's? Risico s die de organisatie wil en kan accepteren? Ethics Law Risk datalek datalek Ecosystems onvriendelijk Ontwikkel een visie en strategie Nu 6
7 in complexe ecosystemen opvattingen 1) Elke organisatie moet van een privacy onvriendelijke in een privacy vriendelijke organisatie veranderen 2) Een strategische positionering vooraf is cruciaal 3) Zonder heldere visie op privacy is een strategische positionering zinloos 4) Bij de ontwikkeling van de visie moet het volgende worden meegenomen: Wet- en regelgeving die op de organisatie van toepassing is? Ethische opvatting ten aanzien privacy en privacy dilemma's? Risico s die de organisatie wil en kan accepteren? 5) Certificering wordt noodzakelijk Euro Certificering Ethics Risk Law datalek datalek Ecosystems onvriendelijk Nu Aantoonbaar in control en privacy-compliant Ontwikkel een visie en strategie 7
8 in complexe ecosystemen opvattingen 1) Elke organisatie moet van een privacy onvriendelijke in een privacy vriendelijke organisatie veranderen 2) Een strategische positionering vooraf is cruciaal 3) Zonder heldere visie op privacy is een strategische positionering zinloos 4) Bij de ontwikkeling van de visie moet het volgende worden meegenomen: Wet- en regelgeving die op de organisatie van toepassing is? Ethische opvatting ten aanzien privacy en privacy dilemma's? Risico s die de organisatie wil en kan accepteren? 5) Certificering wordt noodzakelijk 6) Zonder by Design gaat dit niet lukken Euro Certificering Ethics Risk Law by Design datalek datalek Ecosystems onvriendelijk Nu Pak dit op een gestructureerde manier aan Aantoonbaar in control en privacy-compliant Ontwikkel een visie en strategie 8
9 in complexe ecosystemen opvattingen 1) Elke organisatie moet van een privacy onvriendelijke in een privacy vriendelijke organisatie veranderen 2) Een strategische positionering vooraf is cruciaal 3) Zonder heldere visie op privacy is een strategische positionering zinloos 4) Bij de ontwikkeling van de visie moet het volgende worden meegenomen: Wet- en regelgeving die op de organisatie van toepassing is? Ethische opvatting ten aanzien privacy en privacy dilemma's? Risico s die de organisatie wil en kan accepteren? 5) Certificering wordt noodzakelijk 6) Zonder by Design gaat dit niet lukken 7) Start nu! Euro Certificering Ethics Risk Law by Design Start! datalek datalek Ecosystems onvriendelijk Nu Pak dit op een gestructureerde manier aan Aantoonbaar in control en privacy-compliant Ontwikkel een visie en strategie 9
10 in complexe ecosystemen De reden om nu te starten! De Europese Algemene Verordening Gegevensbescherming (AVG) = General Dataprotection Regulation (GDPR) Gepubliceerd op 4 mei 2016 Inwerkingtreding 24 mei 2016 Handhaving op 25 mei 2018 De GDPR vereist: Functionaris gegevensbescherming Alle overheidsinstanties en -organen Organisaties die stelselmatig en op grote schaal personen observeren of op grote schaal bepaalde categorieën persoonsgegevens verwerken Impact Assessment (PIA) -by-design (PbD) en by-default Sancties bij een datalek tot Euro tot 4% van de wereldwijde jaaromzet van een concern CC BY richard.claassens@ygdra.com versie
11 Definities Impact Assessment: PIA Een proces dat de impact op privacy evalueert -by-design: PbD Institutionalisering van privacy management Integratie van privacy concerns in het ontwerp en de realisatie van systemen -by-default Het hoogste niveau van privacy is de standaardinstelling (by default) Voer een initiële impact assessment uit Verdiep je in wat by design en by default inhoudt Hint: GDPR gebruikt gegevensbescherming in plaats van privacy 11
12 in complexe ecosystemen Een organisatie met een complex ecosysteem: - Integreert business domeinen, zoals smart grid, gezondheid, transport - Integreert concerns, privacy, security en meer, bijvoorbeeld safety Organisatie + complex ecosysteem Big data IoT Smart Grids Transport Health Security Safety Voorbeelden van dergelijke organisaties: (Smart) cities Ziekenhuizen Luchthavens Zeehavens Winkelcentra Banken Verzekeraars Retailbedrijven Ecosystemen Domeinen Concerns 12
13 Stakeholders in een complex ecosystem Verplichtingen van de stakeholders moeten bekend zijn Organisatie + complex ecosysteem Inkoopcontract(en) Leverancier Overige Leverancier Integrator Operator Data controller verwerkingsverantwoordelijken Operator Data processor = verwerker Service verzoek Interacteert met Voldoen aan Toepassen Toepassen Wettelijke Vereisten PIA PbD Doel is gespecificeerd PIA PbD Doel is niet gespecificeerd Is geïnformeerd ` Breng stakeholders en hun verplichtingen in beeld Betrokkene Doel Toestemming Vertrouwen Empowerment Application operators die tijdens de operatie persoonsgegevens verzamelen en verwerken Leveranciers naar applicatie operators, twee types: - Integrators - Leveranciers aan de integrators (overige) 13
14 concerns van stakeholders Stakeholder Vraag zijde Beleidsmaker Legal Compliance niveau Compliance Management niveau System Lifecycle niveau + Compliance Check Breng stakeholders en hun concerns in beeld Operator Data Controller Operator Data Processor Compliance requirements Regels GDPR Compliance Requirements Impact Assessment PIA Compliance Requirements -by-design PbD Aanbod zijde Leverancier Operators requirements Het concern van de beleidsmaker is om overall compliant te zijn De concerns van de operators zijn (1) voldoen aan regels, (2) het juist uitvoeren van een PIA proces vanuit management perspectief, en (3) het juist uitvoeren PbD proces vanuit een systeem lifecycle perspectief. Het concern van de leverancier is het voldoen aan de operators requirements 14
15 Operators versus leveranciers Leveranciersketen GDPR PIA Product Operator Concerns van de operator Data controller en data processor verplichtingen in gegevensverwerkingsketen PbD Product Product Leveranciers Concerns van een leverancier? Voldoen aan de eisen in markt 15
16 Concerns van de leverancier Leveranciersketen Sensor Electronics Device Secure modules Smart Device OS Cloud Solution Middle ware GDPR PIA PbD Doel onbekend Kleine operator vs Grote operator Er is een breed spectrum van leveranciers Eindproducten als sensoren, devices, smart devices, cloud oplossingen Componenten als electronica, security modules, operating systems, middleware Het doel om gegevens te verzamelen en te verwerken is niet bij de leverancier bekend, tenzij het een maatsysteem wordt geleverd. GDPR? PIA? PbD? In potentie is er onbalans tussen Grote leveranciers en kleine leveranciers. 16
17 in gegevensverwerking keten Concerns aan de vraagzijde Keten van data controllers / data processors Breng ketens in beeld Data collecting Data storage Data transformation Data exchange Data analytics GDPR GDPR GDPR GDPR GDPR PIA PIA PIA PIA PIA PbD PbD PbD PbD PbD Ketenverantwoordelijk Een organisatie zal een keten van verantwoordelijkheden moeten beheren, van individuele operator naar zichzelf, als de uiteindelijk verantwoordelijke stakeholder 17
18 Normen, standaarden en referentiemodellen Principes Ann Cavoukian seven s principles ISO privacy framework PRIPARE Principles Impact assessment ISO privacy impact assessment (in ontwikkeling) Data Protection Authority richtlijnen (Verenigd Koninkrijk., Frankrijk, Spanje, ) Domein specifieke richtlijnen (Smart grid, Biometrics, Rfid, Cloud ) Engineering De hele lifecycle PRIPARE methodology handbook Input voor ISO Engineering (een nieuw ISO work item) Risk management CNIL PIA methodology NISTIR 8062 Risk Management Framework for Federal Information Systems From requirements to privacy controls ISO personally identifiable information privacy control (in progress) OASIS management reference model Verdiep je in de beschikbare normen standaarden en referentiemodellen Bepaal wat relevant en bruikbaar is voor jouw organisatie De PRIPARE methodologie helpt een organisatie bij de inrichting van een by design practice 18
19 and security by design Methodology Het PRIPARE Handbook harmoniseert en integreert de bestaande normen, praktijken en onderzoeksvoorstellen ten aanzien privacy-engineering concern D. Verification E. Release concern concern C. Implementation H. Environment & Infrastructure F. Maintenance Decommission G. concern concern B. Design A. Analyses concern Het kan worden vergeleken met een bedelarmband Per schakel kan voor een eigen invulling worden gekozen. PRIPARE is gestructureerd in zeven verschillende fasen die overeenkomen met veel toegepaste en ook klassieke systeemontwikkelfaseringen, waardoor eenvoudig te combineren is met de meest toegepaste systeemontwikkelaanpakken of aan normen zoals ISO
20 and security by design Methodology toelichting PIA Pia proces PIA Fase 1 PIA Fase 2 Principles A. Analyses Requirements B. Design Controls Architecture PETs Enhancing Technologies PbD by Design Lifecyle Proces Integratie van het Impact Assessment proces in het by Design proces 20
21 and security by design Methodology toelichting Kies voor een standaard principeverzameling Seven principles from Ann Cavoukian 1. Proactive not reactive 2. as default setting 3. -by-design 4. Positive sum 5. Security 6. Transparency 7. User-centric Principles A. Analyses Requirements ISO privacy framework 1. Consent and choice 2. Purpose 3. Collection limitation 4. Data minimization 5. Use limitation 6. Accuracy and quality 7. Openness/transparency/notice 8. Individual participation and access 9. Accountability 10.Security B. Design Controls Architecture PETs Enhancing Technologies PRIPARE Principles 1. Data quality 2. Data minimisation / proportionality 3. Purpose specification and limitation 4. Purpose specification and limitation for sensitive data 5. Transparency principle / openness principle 6. Right of access 7. Right to object 8. Safeguarding confidentiality and security of processing 9. Compliance with notification requirements 10. Conservation or retention principle 11.Accountability 12.Right to erasure 13. by default / data protection by default 14. by design / Data protection by design Afgeleid uit de GDPR 21
22 and security by design Methodology toelichting Identificeer privacyregels en privacy management requirements PMRM Management Reference Model and Methodology Service Agreement Usage Validation Certification Enforcement Security Interaction Access Purpose Management of permissions and rules Controlling personal data usage Checking personal data Checking stakeholders credentials Monitor operations and react to exceptions / accountability Safeguard privacy information and operations Information presentation and communication Data subject access to their personal data Principles A. Analyses Requirements B. Design Controls Architecture PETs Enhancing Technologies 22
23 Design Strategies and security by design Methodology toelichting Jaap Henk Hoepman Design strategies 1 Minimization Select collecting, anonymisation / pseudonyms 2 Hide Encryption of data, mix networks, hide traffic patterns, attribute based credentials, anonymisation / pseudonyms 3 Separate Partitioning 4 Aggregate Aggregation over time, dynamic location granularity, k-anonymity, differential privacy 5 Inform Platform for privacy preferences, Data breach notification 6 Control User centric identity management, end-to-end encryption support control 7 Enforce Access control, Sticky policies and privacy rights management 8 Demonstrate management systems, use of logging and auditing attribute based credentials uitgewerkt in voorbeeld Principles A. Analyses Requirements B. Design Controls Architecture PETs Enhancing Technologies 23
24 and security by design Methodology toelichting Design strategieën kunnen aanpassingen op requirements tot gevolg hebben Principe = Dataminimalisatie Oorspronkelijke requirement Verzamel geboortedatum B. Design Controls Attribute-based credentials Verzamel geen geboortedatum Voer een toets : > 18 jaar oud Principles A. Analyses Requirements B. Design Controls Architecture PETs Enhancing Technologies 24
25 and security by design Methodology toelichting Risk analysis (voorbeeld : CNIL risk analysis) 1. Context 2. Controls Maximum Severity Significant Severity Must be Avoided or reduces Absolutely Avoided or reduces 3. Decision 3.Risks Limited Severity Negligible Severity These risks may be taken Must Be reduced Negligible Likelihood Limited Likelihood Significant Likelihood Maximum Likelihood Brute risico Netto risico Principles A. Analyses Requirements B. Design Controls Architecture PETs Enhancing Technologies 25
26 and security by design Methodology wat te doen Wat te doen? Methodology Bestaande maatregelen in de organisatie Bestaande Normen, standaarden en referentiemodellen 26
27 and security by design Methodology wat te doen Wat te doen? Voorbeeld: Nederlandse banken zijn verplicht een self-assessment op basis van het NIST Cybersecurity raamwerk uit te voeren Cybersecurity Framework Methodology Bestaande maatregelen in de organisatie Bestaande Normen, standaarden en referentiemodellen 27
28 and security by design Methodology wat te doen Volg de methode en kies bouwstenen die reeds bij de organisatie in gebruik zijn en vul deze aan met die standaarden en best practices, die het beste bij de organisatie passen. ISO privacy framework Methodology raamwerk Bestaande maatregelen Binnen de organisatie Bestaande Normen, standaarden en referentiemodellen Methodology bouwen 28
29 and security by design Methodology wat te doen by Design ISO personally identifiable information privacy control ISO privacy impact assessment ISO privacy framework Methodology raamwerk Bestaande maatregelen Binnen de organisatie Bestaande Normen, standaarden en referentiemodellen Methodology gebouwd 29
30 Euro Certificering by Design by Design Wat ontbreekt voor ISO personally identifiable information privacy control ISO personally identifiable information privacy control ISO privacy impact assessment ISO privacy impact assessment ISO privacy framework ISO privacy framework Methodology gebouwd Methodology gebouwd 30
31 Euro Certificering van privacy processen by Design ISO personally identifiable information privacy control ISO privacy impact assessment Bestaat nog niet ISO privacy framework Methodology gebouwd ISO Engineering Normen.. als basis voor proces certificering 31
32 Euro Certificering van IT producten of IT gebaseerde services The European Seal By the EuroPriSe Certification Authority Hoe certificeer ik mijn product of service? Als voorbeeld wordt de werkwijze van de European Seal toegelicht Product of service certificering 32
33 Euro Certificering van IT producten of IT gebaseerde services Legal expert IT product of IT gebaseerde service Erkende experts evalueren Product of service Technical expert Een onpartijdige autoriteit controleert de evaluatie IT Toekenning van de European Seal 2 jaar geldig Voorbeelden: European Seal for Siemens Healthcare GmbH European Seal for Lidl's Central Cash Auditing (ZKP) Product of service certificering 33
34 Euro Certificering van IT producten of of IT gebaseerde services by Design helpt: om aan de normen van een euro certificering te gaan voldoen efficiënte assessments mogelijk te maken by Design ISO personally identifiable information privacy control ISO privacy impact assessment ISO privacy framework Methodology gebouwd ISO Engineering Normen. Product of service certificering 34
35 het nieuwe groen Samenvatting Euro Certificering by Design datalek datalek Ecosystems onvriendelijk Nu Start nu met een gestructureerde invoering van by Design Kies daarbij voor normen, standaarden en referentiemodellen, die bij de organisatie passen, en de ecosystemen waar de organisatie deel van uitmaakt Bepaal welke certificeringen relevant (kunnen) zijn voor de organisatie en de partners en leveranciers in de ecosystemen Zorg voor een administratieve vastlegging waarmee kan worden aangetoond dat de privacy maatregelen op orde zijn, en die tevens de basis vormen om op een efficiënte wijze assessments te kunnen uitvoeren. 35
36 het nieuwe groen Bronnen: # 1 2 Slide 10 t/m 25 zijn gebaseerd op: Addressing in Smart Cities (First Webinar), georganiseerd door EIP-SCC Citizen Focus PRIPARE Management in Smart cities and Communities Version: v0.20 Date: 01/9/2016 Confidentiality: Public Auteurs: Antonio Kung Antonio Skarmeta Chris Cooper Antonio Kung 3 PRIPARE - and Security-by-Design Methodology Handbook Version: V1.00 Date: 31 December Alberto Crespo García (ATOS) Nicolás Notario McDonnell (ATOS) Carmela Troncoso (Gradiant) Daniel Le Métayer (Inria) Inga Kroener (Trilateral) David Wright (Trilateral) José María del Álamo (UPM) Yod Samuel Martín (UPM) CC BY richard.claassens@ygdra.com versie
37 het nieuwe groen Neem voor vragen en informatie contact op met: Richard Claassens +31(0) CC BY versie
Naar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieData? Informatie? Kennis! Wijsheid!
Data? Informatie? Kennis! Wijsheid! Ivo Cré, Polis Wat is Polis? Netwerk 70 Europese steden en region s Innovatie Uitwisseling van kennis en ervaringen Europese en internationale initiatieven Europese
Nadere informatiePrivacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer
Privacy & Data event 18 mei 2017 Privacy by Design Jan Rochat, Chief Technology Officer Wie ben ik? Ik heb wél iets te verbergen Toegepaste cryptografie & Security Rochat's view on Security: https://janrochat.wordpress.com
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatiePrivacy in de zorg. Een primer over de wettelijke kaders rondom persoonsgegevens. Christiaan Hillen. Security consultant bij Madison Gurkha
Privacy in de zorg Een primer over de wettelijke kaders rondom persoonsgegevens. Christiaan Hillen Security consultant bij Madison Gurkha Waarom deze presentatie: Duidelijkheid scheppen Allemaal dezelfde
Nadere informatieLEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Nadere informatiePrivacy by Design. De Toekomst. Jaap-Henk Hoepman. Privacy & Identity Lab Radboud University Tilburg University University of Groningen
Privacy by Design De Toekomst Privacy & Identity Lab Radboud University Tilburg University University of Groningen * jhh@cs.ru.nl // 8 www.cs.ru.nl/~jhh // 8 blog.xot.nl // @xotoxot Privacy & Identity
Nadere informatiePIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle?
PIA: niet omdat het moet, maar omdat het kan Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? Open Science & Privacy Research Data Management Toolkit: Research Lifecycle,
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieEPD in the cloud. Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013
EPD in the cloud Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013 ICT:... van tool naar strategie Strategische implicaties Administratieve functies Medisch- Individualisatie technische patiëntbenadering
Nadere informatieGDPR voor KVK 6/03/2018
GDPR voor KVK 6/03/2018 CEO Vragen rond GDPR Wat is GDPR? Waarom is GDPR zo belangrijk geworden? Is mijn leverancier Portima GDPR compliant? Wat mag een klant mij vragen en hoe moet ik antwoorden? Wat
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatiePrivacy Impact Assessment
De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePRIVACY BY DESIGN IN DE ZORG. Congres Open en weerbaar Marc van Lieshout
PRIVACY BY DESIGN IN DE ZORG Congres Open en weerbaar Marc van Lieshout PRIVACY EN DIGITALE ZORG Gegevensgedreven innovaties in de zorg: Directe zorg Zorginfrastructuur: kwaliteitsregistraties, Health
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieGDPR (General Data Protection Regulation ) The journey we take together
GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'
Nadere informatieGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60
Nadere informatieFACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieEuropese Privacy Verordening (EPV) Een wet met Tanden
Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieSirius Legal. De impact van de GDPR op uw marketing en prospectie Business meets IT, Blue Point Antwerpen, 1 juni 2017
Sirius Legal (Online) marketing vandaag Basis van alle marketing is data Big data Collect all you can now figure out what to do with it later Profiling Maximale tracking Location based Trigger based Internet
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieAVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation
AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieEU Data Protection Wetgeving
Fundamentals of data protection EU Data Protection Wetgeving Prof. Paul de Hert Vrije Universiteit Brussel (LSTS) 1 Outline -overzicht -drie fundamenten -recente uitspraak Hof van Justitie Recht op data
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieGET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten
GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten Op basis van slides van Florence de VILLENFAGNE DATA PROTECTION AND PRIVACY CONSULTANT ICTLEX florence@ictlex.be S E T T I N
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBoels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
Nadere informatiekenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184
kenmerk Error! Bookmark not defined. datum 2016-05-25 pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieGebruikersdag Vialis Digitale Veiligheid
Gebruikersdag Vialis Digitale Veiligheid 18 mei 2017 Robin de Haas 1 KPN Managed Security Services : Openbaar Intro Who am I Commercieel Productmanager Security & Compliance Monitoring Threat Intelligence
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013
ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013 Agenda 13:00 introductie ArchiMate-status en -ontwikkelingen en NORA-kennismodel 14:00 parallelle workshops rond de
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieVersie januari Voor de digitale economie
Versie januari 2018 Voor de digitale economie Acht principes voor professionele dataprotectie. Een concrete invulling van actuele privacy- en securityregels. Gericht op kleine en middelgrote data processors.
Nadere informatieOntwikkelingen binnen Privacy Tony de Bos EMEIA Privacy leader EY
Ontwikkelingen binnen Privacy Tony de Bos EMEIA Privacy leader EY Index Introductie GDPR Belangrijke veranderingen Compliance Het hanteren van een geschikte aanpak Privacy Maturity Assessment Privacy Impact
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieOntwikkelingen idin. Round Table Kennisgroep Betalingsverkeer: PSD2 en idin. online identificeren via uw bank. Allard Keuter idin
Ontwikkelingen idin Round Table Kennisgroep Betalingsverkeer: PSD2 en idin online identificeren via uw bank Allard Keuter idin Amsterdam Topics Wat is idin, wat is eid? Steeds afhankelijker Eidas wwft
Nadere informatieToelichting op de Algemene Verordening Gegevensbescherming
Toelichting op de Algemene Verordening Gegevensbescherming Annette Gaalman, Erfgoed Brabant (mede op basis van informatie en presentatie Yvonne Welings, gemeentearchivaris Tilburg) AVG betreft: verwerking
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieUitdagingen voor Privacy Compliance
Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid
Nadere informatieGeneral Data Protection Policy Algemene verordening gegevensbescherming
General Data Protection Policy Algemene verordening gegevensbescherming Wie zijn wij? Managing Director Managing Director CTO Senior Advisor Eric van der Harst Senior Advisor Den Haag Eric is the former
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatiekenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie
kenmerk Error! Bookmark not defined. datum pagina 1/6 Commissieplan 2016 Normcommissie 381184 6 NORMCOMMISSIE NEN Kennis- & Informatiediensten Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T 015
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieVirtual Research Environment van concept richting oplossingen
ITS Research & Data Management Services Virtual Research Environment van concept richting oplossingen Maarten Hoogerwerf Informatie architect 4 juni 2019 Doel en overzicht Perspectief vanuit een gewone
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieHet Internet der Dingen
Het Internet der Dingen Maar.wat blijft er persoonlijk? Jos Griffioen, Lectoraat Digital Forensics & E-Discovery Faculteit Science & Technology E-Discovery Symposium, 26 april 2018, Leiden Agenda Introductie
Nadere informatieREGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING
REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING Reglement Functionaris Gegevensbescherming SCOH Pagina 1 van 6 Gegevens van de regeling Organisatie Stichting Christelijk Onderwijs Haaglanden
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING HOE GA IK ALS ORGANISATIE OM MET DE VERPLICHTINGEN? V-ICT-OR Academy organiseert in samenwerking met enkel gegevensbeschermingsspecialisten een training voor organisaties,
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieWat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR.
Wat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR Organisatorisch Procedures en processen Technisch Security Educatie Menselijk bewustzijn
Nadere informatiePrivacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl
Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieWat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne
! SEMINAR PRIVACY IN DE PRAKTIJK! NIEUWE PRIVACYWETGEVING VERTAALD NAAR UW ORGANISATIE! 26 NOVEMBER 2015 VEENENDAAL! Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne
Nadere informatieOnderzoek, profileren en
Onderzoek, profileren en dataportabiliteit en andere topics Peter van Schelven Verbond voor Verzekeraars 24 oktober 2017 Nieuwe spelregels privacy Van: Naar: Wet bescherming persoonsgegevens (Wbp) Algemene
Nadere informatieJuridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis
Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieWhitepaper AVG Dyckhaven Verzekeringen
Dyckhaven Verzekeringen en de Algemene Verordening Gegevensbescherming (AVG) Pagina 1 1. Inleiding Voor wie is deze whitepaper bedoeld? Deze whitepaper is gericht aan alle betrokkenen van Dyckhaven Verzekeringen.
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatiePrivacy by Design bij Enexis
Privacy by Design bij Enexis Boas Bierings Privacy Officer Enexis 7 november 2017 Bijeenkomst Privacy by Design III Georganiseerd door Privacy en Identity lab (PI.Lab) en ECP Platform voor de Informatie
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieJURIDISCH KADER PERSONALISED FOOD EN DATA
JURIDISCH KADER PERSONALISED FOOD EN DATA AgriFoodTech seminar Klarenbeek 12 oktober 2017 Karin Verzijden www.axonlawyers.com Introductie Axon Advocaten Amsterdams advocatenkantoor met international focus
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatie