Meldplicht datalekken in de praktijk Nationaal onderzoek onder > 300 organisaties

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Meldplicht datalekken in de praktijk Nationaal onderzoek onder > 300 organisaties"

Transcriptie

1 Meldplicht datalekken in de praktijk Nationaal onderzoek onder > 300 organisaties

2 1 Analyse Sinds het in werking treden van de Meldplicht Datalekken begin 2016 is de hoeveelheid meldingen van datalekken die we in de media voorbij zien komen, merkbaar gestegen. Vooral datalekken in de gezondheidszorg lijken daarbij aan de orde van de dag. De realiteit is dat de meeste datalekken, zeker die uit andere sectoren, de media nooit bereiken. De Autoriteit Persoonsgegevens meldde begin 2017 dat ze sinds deze een jaar oude wet datalekken hebben geregistreerd. Dat is veel minder dan het Ministerie van Veiligheid & Justitie had verwacht. Het lijkt inderdaad slechts de top van de ijsberg. Uit dit onderzoek onder meer dan 300 Nederlandse organisaties met 30 of meer medewerkers, blijkt dat de meeste organisaties minimaal eens per twee jaar gevoelige data verliezen door slordigheden of cybercrime. Voor het publiek is dat best schokkend. Daarmee wordt het begrijpelijk dat organisaties huiverig zijn voor het melden van datalekken. De onderzoeksuitkomsten laten zien dat een sector als de financiële dienstverlening bovengemiddeld vaak te maken heeft met lekken. Velen vrezen dat meldingen (als gevolg van de meldplicht) het vertrouwen in de sector niet ten goede komt. Noodzakelijke meldingen blijven niet alleen uit vanwege reputatieschade. Veel organisaties die niet (alles) melden hebben te maken met onwetendheid, een eigen interpretatie van de regels, of een gebrek aan prioriteit. Voor veel organisaties is het niet duidelijk wanneer een datalek tot een meldingsplicht leidt. Van die interpretatieruimte lijken vooral organisaties in industrie en handel gebruik te maken. Bovendien blijkt slechts een minderheid van de organisaties volledig voorbereid te zijn op de huidige wetgeving voor de Meldplicht Datalekken. Datalekken komen dan ook intern lang niet altijd boven water: vooral binnen de publieke sector worden lekken intern vaak niet gemeld. Dat blijkt vooral te maken te hebben met de angst voor disciplinaire maatregelen. Juist bij overheidsinstellingen is beleid vaak wel geformuleerd. Willen meldplichten succesvol zijn (en organisaties in het beheersen van datalekken), dan zullen bedrijven en instellingen een open cultuur rond datalekken dienen te voeden: fouten maken mag, verbergen is een doodzonde. Peter Vermeulen, Principal Analyst, Pb7 Research

3 2 Achtergrond In opdracht van Kaspersky Lab heeft Pb7 Research onderzoek gedaan naar houding en gedrag van Nederlandse organisaties ten aanzien van het melden van datalekken. De concrete aanleiding is de publicatie van een advocaat in het FD die aangaf bedrijven aan te raden om juist niet te melden 1. Enerzijds is het de vraag of dit moreel juist is, of dat het vertrouwen van burgers en bedrijven niet ondermijnt, en of een uitgelekte niet-melding niet juist tot grotere (reputatie-)schade leidt. Anderzijds, en daar heeft het onderzoek zich op gericht, is het de vraag wat de huidige praktijk en houding is ten opzichte van meldplichten, in het bijzonder de Meldplicht Datalekken. december van 2016 zijn 310 organisaties ondervraagd met behulp van een web gebaseerde panel survey. Dit document is een samenvatting van de belangrijkste resultaten en conclusies uit het onderzoek en vertegenwoordigt de visie en mening van Pb7 Research. De opdrachtgever van het onderzoek, Kaspersky Lab Benelux, is het dus niet per definitie eens met de analyse en de conclusies. Figuur 1: Steekproefverdeling, Nederland (N=310) Overig Finance De (overkoepelende) vraagstelling van het onderzoek is: Zakelijke diensten 66 Hoe kijkt het bedrijfsleven aan tegen het al dan niet melden van cybercrime incidenten? Gezondheidszorg 48 De basis voor het onderzoek is een kwantitatief online onderzoek onder beleidsmakers in bedrijven met 30 of meer medewerkers. Het onderzoek is uitgevoerd door onafhankelijk ICT onderzoeksbureau Pb7 Research. In Overheid en onderwijs Industrie en handel 'Niet melden cybercrime is vaak verstandiger', Financieel Dagblad,

4 3 1. De meeste organisaties hebben gevoelige data verloren in Meer dan de helft van alle ondervraagde organisaties zegt in 2016 met één of meer lekken van gevoelige informatie te maken hebben gehad. Hoe groter de organisatie, hoe groter de kans dat er lekken ontstaan. De meest voorkomende gevallen van dataverlies hebben weinig met cybercriminaliteit te maken. Meer dan 30% van de organisaties heeft te maken gehad met het verlies van gevoelige data door het verdwijnen van computerapparatuur, zoals laptops of smartphones. Nog eens 23% geeft aan dat informatiedragers als USB-sticks met gevoelige informatie zijn kwijtgeraakt. En als medewerkers deze niet zelf verliezen, heeft 22% ook nog eens te maken gehad met diefstal van apparatuur en informatiedragers. Uiteindelijk heeft ook nog zo n 13% data verloren door verschillende vormen van cybercrime. Aangezien er ruim bedrijven zijn met 30 of meer medewerkers, zou dit tot een minimaal aantal van ruim meldingen (veel bedrijven hebben incidenten in meerdere categorieën ingevuld) bij de Autoriteit Persoonsgegevens moeten leiden van alleen al deze groep, terwijl er per 1 januari meldingen zijn geregistreerd. Daarmee kunnen we stellen dat minder dan een kwart van de incidenten uiteindelijk wordt gemeld. Volgens de respondenten ligt dat percentage iets hoger: 33% zegt dat het laatste incident is gemeld. Daarbij dienen we 2 Zie Beleidsregels Meldplicht Datalekken, Autoriteit Persoonsgegevens op te merken dat niet ieder lek hoeft te worden gemeld 2. Bij niet ieder datalek zijn gevoelige persoonsgegevens betrokken en in een aantal gevallen is mogelijk misbruik redelijkerwijs uit te sluiten. Figuur 2: Incidenten Met welk van de volgende vormen van datalekken, waarbij klantgegevens of andere privacygevoelige gegevens betrokken waren, heeft uw organisatie in 2016 mee te maken tot zover? * Aantal werknemers Verlies computerapparatuur (laptops, PC s, smartphones, tablets, etc.) Verlies informatiedragers (CD- ROMs, USB-sticks, etc.) Diefstal van apparatuur of informatiedragers Datadiefstal door eigen medewerkers Datalek/diefstal door cybercrime (ransomware, hacking, etc.) Geen datalekken 1 13% 23% 22% 31% 4 0% 10% 20% 30% 40% 50% 60% Totaal of meer

5 4 2. Onduidelijkheid over wat en hoe te melden. Figuur 3: Wanneer wordt een meldplichtig lek gemeld? Van de ondervraagde organisaties zegt 28% dat ze iedere lek melden, ongeacht of duidelijk is of er ook data ontvreemd is. Met een beetje goede wil valt ook de tweede optie als klantgegevens ontvreemd zijn, maar nog geen misbruik is vastgesteld binnen de regels van de Meldplicht Datalekken. Vervolgens zegt 41% van de ondervraagde organisaties dat ze geen melding doen of afwachten tot er sprake is van misbruik van data. Deze organisaties voldoen daarmee in de meeste gevallen bewust of onbewust niet aan de meldplicht. Wat opvalt, is dat organisaties binnen de overheid aanzienlijk netter melden dan bedrijven uit diverse sectoren in de zakelijke markt. Bij de overheid meldt 39% van de organisaties al voordat duidelijk is of er data is ontvreemd. Binnen de zakelijke markt zien we dat vooral financiële dienstverleners (47%) vaak wachten tot daadwerkelijk misbruik wordt geconstateerd door hen zelf of door klanten. Kijken we naar hoe organisaties van verschillende omvang ermee om gaan, dan zien we dat vooral organisaties met minder dan 250 medewerkers veelal te laat of niet melden. Maar ook bij grotere organisaties zegt slechts de helft op de juiste wijze te melden. Wanneer wordt een (meldplichtig) datalek gemeld bij de autoriteiten? Als we een mogelijk lek hebben, maar niet weten of er data ontvreemd is Als klantgegevens ontvreemd zijn, maar nog geen misbruik is vastgesteld Als we enig misbruik constateren van verloren klantgegevens Als we op grote schaal misbruik constateren van verloren klantgegevens Als onze klanten het ondervinden en ons er op aanspreken Als onze klanten het ondervinden en we niet in staat zijn om er samen met ze uit te komen Als de autoriteiten het lek in het vizier dreigen te krijgen 1% 2% 10% 19% 19% 28% Nooit 4% Weet niet 11% 0% 10% 1 20% 2 30%

6 5 3. Positief over meldplicht maar liever zo min mogelijk meldingen. Slechts 8% van de respondenten is het oneens met de stelling dat meldplichten voor datalekken een positief effect hebben op het vertrouwen in organisaties binnen hun sector. Maar tegelijkertijd geeft 39% aan dat deze zelfde meldplichten funest zijn voor het vertrouwen. In de financiële dienstverlening gaat het zelfs om 44%. Het grote aantal benodigde meldingen zet digitale veiligheid weliswaar op scherp, maar zal niet bepaald een positief effect hebben op het vertrouwen van de klant. Veel organisaties willen een datalek daarom ook pas melden als er duidelijke gevolgen van misbruik zijn. Figuur 4: Waarom worden meldplichtige datalekken NIET gemeld? Mocht er bij een meldplichtig datalek binnen uw organisatie worden ontdekt, wat is dan de voornaamste reden om GEEN melding te maken? De impact van het lek is beperkt of onduidelijk Mogelijke reputatieschade Voorkomen van verder misbruik van het lek of de data Medewerkers vrezen disciplinaire maatregelen (en melden het intern niet) 10% 1 19% 18% Op de vraag waarom organisaties meldplichtige datalekken niet melden, geeft men dan ook vooral aan dat het onzin is om een lek met een onduidelijke impact te melden (19%). Of men vreest voor reputatieschade (18%). Een ander veel genoemde reden is dat een melding de kans zou vergroten dat er misbruik van het datalek wordt gemaakt (1). Het is gênant Voorkomen van eventuele boetes Voorkomen van administratieve rompslomp 8% 8% 7% Binnen overheid en gezondheidszorg wordt de angst voor reputatieschade het meest aangewend als reden om een melding onder de pet te houden. Daarnaast speelt in deze twee sectoren de angst voor disciplinaire maatregelen sterk mee, waardoor medewerkers het intern vaak al niet melden. Melden is niet echt verplicht Het melden van datalekken is alleen verplicht voor grote organisaties We melden altijd 2% 6% 0% 10% 1 20%

7 6 4. Beleid wordt aangescherpt door opkomst meldplichten Met de introductie van de Meldplicht Datalekken in 2016 en de aankomende algemene verordening gegevensbescherming (AVG, ook wel GDPR) in mei 2018, moeten organisaties hun beleid toetsen ten aanzien van de bescherming van persoonsgegevens en waar nodig aanpassen. Veruit de meeste organisaties geven aan dat ze in 2017 hiermee aan de slag gaan. Slechts 17% geeft aan dat het beleid ongewijzigd blijft. Op de vraag wat de belangrijkste beleidswijziging zal zijn, geeft 24% aan dat ze zich meer op preventie gaan richten, terwijl nog eens 6% zegt meer budget voor preventie beschikbaar te gaan stellen. Een bijna even grote groep (23%) geeft in meer algemene zin aan het beleid verder te gaan uitwerken dan wel aanscherpen, terwijl voor het eerst het beleid omtrent datalekken gaat beschrijven. De meest opvallende groep bestaat uit de 7% die zegt dat de belangrijkste wijziging is dat het beleid zo geformuleerd gaat worden dat er minder gaat worden gemeld. Het gaat weliswaar niet om een hele grote groep, maar we kunnen er vanuit gaan dat dit ook bij veel andere organisaties onderdeel uitmaakt van de beleidswijzigingen. Ondanks dat veel organisaties met AVG en de Meldplicht datalekken bezig zijn, zijn maar weinig organisaties voldoende voorbereid. Uit de Nationale IT Security Monitor 2016 bleek dat AVG steeds hoger op de agenda staat bij de directie, maar ook dat het meestal naar IT wordt gedelegeerd. En er is nog een lange weg te gaan voordat organisaties klaar zijn voor AVG. Zo is maar 28% voorbereid op één van de voorlopers, de Meldplicht Datalekken, terwijl deze begin dit jaar al in werking trad. Figuur 5: Beleidswijzigingen voor 2017 Wat is de belangrijkste beleidswijziging als gevolg van nieuwe wet- en regelgeving op het gebied van datalekken en cybercrime die u voorziet voor 2017 binnen uw organisatie? We gaan ons meer richten op preventie We gaan het beleid verder uitwerken en/of aanscherpen We gaan ervoor zorgen dat we beter inzicht verkrijgen in datalekken We gaan het beleid zo formuleren dat we zo min mogelijk lekken melden We gaan (meer) budget beschikbaar stellen voor preventie We gaan het beleid beschrijven (voor het eerst) We formuleren een communicatiebeleid bij datalekken We gaan een Chief Privacy Officer aannemen We gaan (meer) budget beschikbaar stellen voor melden en de nasleep Weet niet Ons beleid blijft onveranderd 1% 0% 2% 6% 7% 10% 17% 24% 23% 0% 10% 1 20% 2 30%

8 7 5. Iedere organisatie is interessant doelwit voor cybercriminelen Hoge bomen vangen veel wind, ook als het gaat om cybercriminaliteit. Grote organisaties hebben het meest te maken met gerichte aanvallen. Dat betekent niet dat kleinere bomen uit de wind staan. Iedere organisatie is een interessant doelwit voor cybercriminelen. Maar daar is nog niet iedereen zich bewust van. Figuur 6: Doelwit voor cybercriminelen? Denkt u dat uw organisatie een interessant doelwit kan zijn voor cybercriminelen? 20% Bijna de helft van de ondervraagde organisaties denkt dat ze een interessant doelwit zijn. 4 van de bedrijven en instellingen met meer dan 1000 medewerkers ziet zichzelf als potentieel doel. Bij organisaties met minder dan 1000 werknemers, halveert dit percentage. Vooral overheden en financiële dienstverleners zien zichzelf als doelwit, terwijl bedrijven in de industrie en handel zich redelijk veilig achten. De redenen waarom organisaties een doelwit denken te zijn, zijn met name dat privacygevoelige informatie wordt verzameld (47%), of het besef dat iedere organisatie een interessant doelwit is (43%). 3 4 Ja Nee Weet niet Voor een deel van de organisaties staan ook andere zaken op het spel, zoals unieke kennis (27%), de hoeveelheid transacties (2), of de dreiging van hacktivisme (1). Vooral organisaties binnen de overheid maken zich zorgen over cybercrime vanwege politieke gevoeligheden, terwijl financiële dienstverleners en bedrijven in de industrie en handel vrezen dat de hoeveelheid transacties de aandacht trekt.

9 8 Overige figuren Figuur 7: Heeft u, als gevolg van een datalek, het afgelopen jaar te maken gehad met zakelijke identiteitsfraude waarbij een crimineel een bedrijfsidentiteit gebruikte om bijvoorbeeld aankopen te doen? Figuur 8: Bij het laatste incident van dataverlies, is dat gemeld aan de Autoriteit Persoonsgegevens? * Aantal werknemers Totaal 33% 41% 26% 13% % 54% 22% Ja Nee Weet niet % 32% 28% 72% 1000 of meer 38% 30% 33% 0% 20% 40% 60% 80% 100% Ja Nee Weet niet

10 9 Figuur 9: Bij het laatste incident van dataverlies, is dat gemeld aan de Autoriteit Persoonsgegevens? * Sector Figuur 10: Wie is er binnen uw organisatie eindverantwoordelijk voor het naleven van wet- en regelgeving? Finance 47% 38% 16% Algemeen Directeur 32% Chief Privacy Officer 11% Zakelijke diensten 33% 42% 24% CIO/IT directeur 11% Gezondheidszorg 31% 33% 3 Risk manager 11% Financieel directeur/controller 11% Overheid en onderwijs 36% 24% 39% Directeur/hoofd juridische zaken/legal & compliance 11% Industrie en handel 30% 51% 19% Hoofd informatiebeveiliging CISO (Chief Information Security Officer) Overig 26% 42% 33% Business unit managers 4% 0% 20% 40% 60% 80% 100% Ja Nee Weet niet Weet niet 1% 0% 10% 1 20% 2 30% 3

11 10 Figuur 11: Kennis en kennisdeling Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Figuur 12: Rol overheid en branche-organisaties Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Meldplichten voor datalekken zijn enkel relevant voor grote organisaties 13% 24% 36% 24% 4% We weten goed wanneer we een lek wel of niet moeten melden 1% 12% 34% 4 8% Brancheorganisaties moeten een grotere rol spelen bij de educatie van hun leden 0% 6% 39% 4 10% We zijn goed bekend met de Europese Algemene Data Protectie Verordening 4% 14% 37% 39% 6% Collega s houden datalekken voor elkaar achter 8% 29% 41% 19% 4% Het is voor onze organisatie helder welke incidenten we wel moeten 2% 12% melden en welke we niet hoeven We zouden onze inspanningen graag willen benchmarken met andere organisaties uit eigen sector 1% 8% 3 41% 46% 42% 6% 8% De overheid zou betere en meer eenduidige informatie over regulering als de Meldplicht Datalekken moeten verspreiden 0% 4% 3 48% 13% 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens

12 11 Figuur 13: Impact meldingen op reputatie Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Figuur 14: [INDIEN JA OF WEET NIET BIJ FIGUUR 6] Waarom denkt u dat uw organisatie een interessant doelwit kan zijn? We verzamelen privacygevoelige gegevens 47% Meldplichten voor datalekken versterken het vertrouwen in organisaties als de onze 1% 7% 42% 40% 10% Iedere organisatie is een interessant doelwit 43% We beschikken over specialistische kennis, patenten, etc. 27% We doen veel elektronische transacties 2 Meldplichten voor datalekken zijn funest voor het vertrouwen in organisaties als de onze 4% 17% 40% 32% 7% Onze activiteiten liggen (bij sommigen) politiek gevoelig 1 Ontevreden (oud-)werknemers, studenten, burgers, etc. 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens Anders 1% 0% 10% 20% 30% 40% 50%

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

IT-security bij kleine ondernemingen 10-2013

IT-security bij kleine ondernemingen 10-2013 IT-security bij kleine ondernemingen 10-2013 Analyse Peter Vermeulen, Directeur Pb7 Research: Het onderzoek laat zien dat kleinzakelijke ondernemingen zich vooral baseren op resultaten die in het verleden

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

IT security in de mobiele MKB-wereld

IT security in de mobiele MKB-wereld IT security in de mobiele MKB-wereld Onderzoek onder o.a. Nederlandse MKB-bedrijven 14 maart 2013 Martijn van Lom General Manager Kaspersky Lab Benelux and Nordic PAGE 1 Onderzoek onder MKB-bedrijven in

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

CYBERCRIME. Datarisico s onder controle

CYBERCRIME. Datarisico s onder controle CYBERCRIME Datarisico s onder controle Wat is cybercrime? In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Onderzoeksresultaten infosecurity.nl

Onderzoeksresultaten infosecurity.nl Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB Peter Vermeulen Pb7 Research i.o.v. Exact Veldwerk Doel van de Exact MKB Cloud Barometer Hoeveel waarde haalt het MKB uit de cloud? Hoe kunnen

Nadere informatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Veilig mobiel werken. Workshop VIAG 7 oktober 2013 1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

De status van mobiel intranet

De status van mobiel intranet De status van mobiel intranet White paper Bilthoven, 26 april 2012 Sabel Online Lonneke Theelen E Lonneke@sabelonline.nl T (088) 227 22 00 W www.sabelonline.nl http://nl.linkedin.com/in/lonneketheelen

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

DATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX

DATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX DATA RISKS BY HISCOX WIE KIJKT NAAR UW DATA WANNEER U NIET KIJKT? Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens,

Nadere informatie

Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang

Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang Door: ICTvoorKinderopvang.nl Introductie Met dit onderzoek brengt ICT voor Kinderopvang de actuele trends in beeld over

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Informatieveiligheid bekeken vanuit juridisch perspectief

Informatieveiligheid bekeken vanuit juridisch perspectief Informatieveiligheid bekeken vanuit juridisch perspectief Inforum Brussel 5 juni 2014 Johan Vandendriessche Advocaat (crosslaw) www.crosslaw.be j.vandendriessche@crosslaw.be Informatieveiligheid: algemeen

Nadere informatie

Deloitte privacy team Privacy dienstverlening. www.prepareforprivacy.nl

Deloitte privacy team Privacy dienstverlening. www.prepareforprivacy.nl Deloitte privacy team Privacy dienstverlening www.prepareforprivacy.nl Voorwoord Privacy staat al enige tijd in de schijnwerpers en zal in de nabije toekomst alleen maar belangrijker worden. Niet alleen

Nadere informatie

De Uitdagingen van Mobiele Apparaten Managen

De Uitdagingen van Mobiele Apparaten Managen Kaseya Onderzoek De Uitdagingen van Mobiele Apparaten Managen 2011 www.kaseya.nl Over dit rapport In dit rapport worden de resultaten gepresenteerd van een onderzoek dat door Kaseya is geïnitieerd en uitgevoerd

Nadere informatie

SSA 2015 Onderzoek Integrale Beveiliging: hoe werken IT beveiliging en beveiligers beter samen. Peter Vermeulen Pb7 Research

SSA 2015 Onderzoek Integrale Beveiliging: hoe werken IT beveiliging en beveiligers beter samen. Peter Vermeulen Pb7 Research SSA 2015 Onderzoek Integrale Beveiliging: hoe werken IT beveiliging en beveiligers beter samen Peter Vermeulen Pb7 Research Samenwerken? Digitalisering op de agenda Stellingen (% eens) Bron: Enterprise

Nadere informatie

Hoe fysiek is informatiebeveiliging?

Hoe fysiek is informatiebeveiliging? Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties

Nadere informatie

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +

Nadere informatie

18 december 2012. Social Media Onderzoek. MKB Nederland

18 december 2012. Social Media Onderzoek. MKB Nederland 18 december 2012 Social Media Onderzoek MKB Nederland 1. Inleiding Er wordt al jaren veel gesproken en geschreven over social media. Niet alleen in kranten en tijdschriften, maar ook op tv en het internet.

Nadere informatie

Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013

Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013 Lezing FiDiZ 29 mei 2013 Stairway Peter Hartman Managing Director Aon Risks Solutions INNOVEREN = Introduceren van vernieuwingen die nuttig zijn 2 Waarom NIET innoveren? INNOVATIE 3 Waarom WEL Innoveren?

Nadere informatie

(Hoe) houden organisaties zich bezig met duurzame inzetbaarheid? Uitkomsten onderzoek. Uitkomsten enquête duurzame inzetbaarheid

(Hoe) houden organisaties zich bezig met duurzame inzetbaarheid? Uitkomsten onderzoek. Uitkomsten enquête duurzame inzetbaarheid (Hoe) houden organisaties zich bezig met duurzame inzetbaarheid? Uitkomsten onderzoek Datum: november 2012 Samensteller: Nicole Plugge, onderzoeker Business development, marketing en communicatie E-mail:

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

SpicyLemon Beveiligingsonderzoek

SpicyLemon Beveiligingsonderzoek SpicyLemon Beveiligingsonderzoek Summary + Rapport Specificaties Uitvoerder Webwereld in opdracht van SpicyLemon Periode veldwerk 14-12-2011 t/m 04-01-2012 Response aantal: 274 Beveiligingsonderzoek -

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

HR & Participatie 2014-2015

HR & Participatie 2014-2015 HR & Participatie 2014-2015 samenvatting Het onderzoek naar de Participatiewet 2015 is een kwantitatief online onderzoek uitgevoerd onder Nederlandse bedrijven (verdeeld naar de categorieën 50-99 werk

Nadere informatie

Inhoudsopgave. Special: Is data een kritische succesfactor? 3

Inhoudsopgave. Special: Is data een kritische succesfactor? 3 Inhoudsopgave Special: Is data een kritische succesfactor? 3 1. DM Barometer 4 Onderzoeksopzet 4 Special: Is data een kritische succesfactor 4 Respondenten 4 2. Resultaten 6 Klantdata & dialoog 6 Datamanagement

Nadere informatie

Position Paper Meldplicht datalekken

Position Paper Meldplicht datalekken Position Paper Meldplicht datalekken 25 januari 2010 Position Paper Meldplicht datalekken 25 januari 2010 Over dit stuk Bits of Freedom verdedigt communicatievrijheid en privacy in de informatiemaatschappij.

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Digitaal verantwoord ondernemen in 10 stappen

Digitaal verantwoord ondernemen in 10 stappen Digitaal verantwoord ondernemen in 10 stappen Als ondernemer in het midden- en klein bedrijf wilt u elke dag vooruit. Daarom omarmt u graag nieuwe ICTtoepassingen. De bijbehorende beveiliging krijgt alleen

Nadere informatie

Resultaten Onderzoek September 2014

Resultaten Onderzoek September 2014 Resultaten Onderzoek Initiatiefnemer: Kennispartners: September 2014 Resultaten van onderzoek naar veranderkunde in de logistiek Samenvatting Logistiek.nl heeft samen met BLMC en VAViA onderzoek gedaan

Nadere informatie

Hiv op de werkvloer 2011

Hiv op de werkvloer 2011 Grote Bickersstraat 74 1013 KS Amsterdam Postbus 247 1000 AE Amsterdam t 020 522 54 44 f 020 522 53 33 e info@tns-nipo.com www.tns-nipo.com Political & Social Samenvatting Hiv op de werkvloer 20 Natascha

Nadere informatie

De impact van Edward Snowden s onthullingen over de NSA

De impact van Edward Snowden s onthullingen over de NSA cloud innovation by Macaw De impact van Edward Snowden s onthullingen over de NSA Rumoer in de cloud, of toch niet... De onthullingen van Edward Snowden hebben een zeer gevoelige snaar geraakt bij Nederlandse

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Hoe kan je geld verdienen met Fraude?

Hoe kan je geld verdienen met Fraude? Hoe kan je geld verdienen met Fraude? 1 Leendert van Duijn CIO Benelux John Hermans Partner KPMG 2 #1 Global Contact Center Provider 270 facilities 135,000+ employees present in 50 countries 2.6 billion

Nadere informatie

Wat betekent de meldplicht datalekken voor u?

Wat betekent de meldplicht datalekken voor u? Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming

Nadere informatie

MKB Cloud Barometer 2015 Management Samenvatting Zakelijke Diensten In opdracht van: Exact Nederland & KPN

MKB Cloud Barometer 2015 Management Samenvatting Zakelijke Diensten In opdracht van: Exact Nederland & KPN MKB Cloud Barometer 2015 Management Samenvatting Zakelijke Diensten In opdracht van: Exact Nederland & KPN Peter Vermeulen Pb7 Research 10 juni 2015 peter@pb7.nl 1 Inhoud Inhoud... 1 Achtergrond... 2 De

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

DATAHACKING HALLOWEEN EVENT 31-10-2014

DATAHACKING HALLOWEEN EVENT 31-10-2014 DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN

Nadere informatie

Uitbesteding ICT aan lagelonenlanden offshore ICT outsourcing. 3 mei 2007

Uitbesteding ICT aan lagelonenlanden offshore ICT outsourcing. 3 mei 2007 Uitbesteding ICT aan lagelonenlanden offshore ICT outsourcing 3 mei 2007 ! Disclaimer de kleine lettertjes! ICT Barometer De ICT Barometer, een onderzoek van Ernst & Young, is de gerenommeerde vinger aan

Nadere informatie

Robert van der Vossen

Robert van der Vossen Robert van der Vossen Een inleiding tot beheersing en verzekering van cybercrime risico s Copyright Robert van der Vossen, september 2014 www.cyco.nu Niets uit deze uitgave mag verveelvoudigd en / of openbaar

Nadere informatie

Meldplicht(en) financiële ondernemingen

Meldplicht(en) financiële ondernemingen Meldplicht(en) financiële ondernemingen Meer dan alleen! augustus 2013 Meldplicht(en) financiële ondernemingen 1 Inleiding De Wet op het financieel toezicht (Wft) is een zeer brede wet waarin regels zijn

Nadere informatie

Training en workshops

Training en workshops Mirabeau Academy HACKING OWASP TOP 10 Training en workshops MIRABEAU ACADEMY AHEAD IN A DIGITAL WORLD Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Onderzoek Digital Transformation

Onderzoek Digital Transformation Onderzoek Digital Transformation September november 2014, Nederland Onderzoek is gedaan door efocus onder digital leaders van 30 top500 bedrijven in Nederland. Onderzoek Digital Transformation Digital

Nadere informatie

Resultaten onderzoek toekomst van de jaarrekening

Resultaten onderzoek toekomst van de jaarrekening Resultaten onderzoek toekomst van de jaarrekening Er wordt veel geschreven over de jaarrekening. Zo zou het document achterhaald zijn, is er geen vraag naar, is het geschiedschrijving en levert het beperkte

Nadere informatie

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee

Nadere informatie

Het beeld van zorggebruikers over de Inspectie voor de Gezondheidszorg. De Inspectie voor de Gezondheidszorg

Het beeld van zorggebruikers over de Inspectie voor de Gezondheidszorg. De Inspectie voor de Gezondheidszorg Dit factsheet is een uitgave van het NIVEL. De gegevens mogen met bronvermelding (Anne Brabers, Margreet Reitsma en Roland Friele. Het beeld van zorggebruikers over de Inspectie voor de Gezondheidszorg.

Nadere informatie

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

MKB Cloud Barometer 2014 Management Samenvatting Zakelijke Dienstverlening In opdracht van: Exact Nederland & KPN

MKB Cloud Barometer 2014 Management Samenvatting Zakelijke Dienstverlening In opdracht van: Exact Nederland & KPN Management Samenvatting Zakelijke Dienstverlening In opdracht van: Exact Nederland & KPN Peter Vermeulen Pb7 Research 1 juli 2014 peter@pb7.nl 1 Inhoud Inhoud... 1 Achtergrond... 2 De MKB Cloud Barometer

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Dataprotectie op school

Dataprotectie op school Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt*

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt* Ir. H. Candel en mr. dr. S. Nouwt* Help, een datalek! Een procedure voor het omgaan met datalekken 3 Trefwoorden: meldplicht datalekken Op 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Nieuwe wetgeving omtrent Organisaties van Openbaar Belang

Nieuwe wetgeving omtrent Organisaties van Openbaar Belang Nieuwe wetgeving omtrent Organisaties van Openbaar Belang Hoe staat de CFO tegenover deze wetswijziging? Onderzoekers Markteffect: Yves Kistemaker Boj Nefkens Rob Betman Inhoud Inleiding Houding van CFO's

Nadere informatie

Security manager van de toekomst. Bent u klaar voor de convergentie?

Security manager van de toekomst. Bent u klaar voor de convergentie? Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?

Nadere informatie

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Themadag Beveiliging & ICT Trends, dilemma s & toekomst Themadag Beveiliging & ICT Trends, dilemma s & toekomst Zoetermeer, Erik de Vries CPP DutchRisk bv Programma Erik de Vries CPP Security trends, dilemma s, prakkjkcase DGC lid prakkjkcase Discussie 12.45

Nadere informatie

R ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid

R ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid R ace european group ACE Privacy Protection SM Privacy en Netwerkaansprakelijkheid Vandaag de dag is bescherming van privacy een groot goed en iedere onderneming kan getroffen worden door een schending

Nadere informatie

www.accountancymonitor.nl

www.accountancymonitor.nl www.accountancymonitor.nl Real-time Persoonlijk rapport In 5 min. De makers 400 scans Monitor 2 Real-time Persoonlijk rapport DOCCO IT & Verandermanagement In 5 min. XBRL voor Accountants De 388 makers

Nadere informatie

MKB Cloud Barometer 2015 Management Samenvatting Productie In opdracht van: Exact Nederland & KPN

MKB Cloud Barometer 2015 Management Samenvatting Productie In opdracht van: Exact Nederland & KPN MKB Cloud Barometer 2015 Management Samenvatting Productie In opdracht van: Exact Nederland & KPN Peter Vermeulen Pb7 Research 4 mei 2015 peter@pb7.nl 1 Inhoud Inhoud... 1 Achtergrond... 2 De MKB Cloud

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 (0)6 13 38 00 36 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie

Nadere informatie

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld.

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. PROCEDURE MELDPLICHT DATALEKKEN Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. # Inhoudsopgave Pagina 1. Doel

Nadere informatie

Cyberrisico's onder controle

Cyberrisico's onder controle Cyberrisico's onder controle Wat is cyber? Privacy Financiele Positie Compliance Wet- en regelgeving Training & Opleiding Informatiebeveiliging Kwaliteit Cyberrisico's Impact analyse Merk & Reputatie Website

Nadere informatie

Cyberrisico's onder controle?

Cyberrisico's onder controle? Cyberrisico's onder controle? Cybercrime Nederland Cyberrisico's onder controle? 2 Top 10 risico s Bron: Aon Global Risk Management Survey 2011 1. Verzwakking economie; 2. Verandering in wet- en regelgeving;

Nadere informatie

rapportage Producentenvertrouwen kwartaal 1. Deze resultaten zijn tevens gepubliceerd in de tussenrapportage economische barometer (5 juni 2002)

rapportage Producentenvertrouwen kwartaal 1. Deze resultaten zijn tevens gepubliceerd in de tussenrapportage economische barometer (5 juni 2002) Rapportage producentenvertrouwen oktober/november 2002 Inleiding In de eerste Economische Barometer van Breda heeft de Hogeschool Brabant voor de eerste keer de resultaten gepresenteerd van haar onderzoek

Nadere informatie