Informatieavond 25 mei Stand van zaken datalek
|
|
- Francisca Smit
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatieavond 25 mei 2016 Stand van zaken datalek 1
2 Programma Opening Presentatie Zorg, vraag en antwoord 2
3 Marien den Boer, wethouder Henriëtte Tans, informatie adviseur gemeente Oegstgeest Helen van der Sluys, Coördinator CMI Marjon Miggels, informatie adviseur gemeente Oegstgeest 3
4 Een greep uit de te beantwoorden vragen Wat is een datalek? Wat is er precies gebeurd? Hoe kon dit gebeuren? Welke gegevens zijn gelekt? Hoe vindbaar waren de gegevens? Hoe toegankelijk waren de gegevens? Wat kunnen anderen met de gegevens? Wat kunt u zelf doen? Zijn uw gegevens nu veilig bij Oegstgeest? Zijn er al schadegevallen? Wat doet de gemeente nu verder? 4
5 In NL worden persoonsgegevens beschermd door de Wet Bescherming Persoonsgegevens, die per 1 jan16 is aangevuld met de Meldplicht Datalekken. Dit is nodig omdat ons werk en de samenleving steeds digitaler worden en onze persoonsgegevens meer bescherming nodig hebben. De Autoriteit Persoonsgegevens (AP) houdt hierop toezicht. Voorheen heette dit het College Bescherming Persoonsgegevens. De AP heeft een definitie voor een datalek en die is als volgt: 5
6 Wanneer is er sprake van datalek? Als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of (niet voor ons van toepassing) als we onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunnen uitsluiten (wel voor ons van toepassing) Autoriteit Persoonsgegevens 6
7 Conclusie van het onderzoek Zoals we in de 2 e brief hebben gemeld, is niet voor 100% uit te sluiten dat de gegevens geraadpleegd zijn, maar zoals we ook in de brief hebben gezegd: achten we de kans heel klein. Deskundigen geven ons dat aan. 7
8 Naast de Autoriteit Persoonsgegevens hebben we als gemeente ook te maken met de IBD Informatiebeveiligingsdienst voor gemeenten (IBD) Opgericht in 2013 door alle Nederlandse gemeenten als sectorale CERT (Computer Emergency Response Team) Onderdeel Nationaal Respons Netwerk (o.a. NCSC, Rijkswaterstaat, Belastingdienst, Defensie) Helpdesk 24/7 bereikbaar voor gemeenten Preventie, detectie en coördinatie 8
9 Wat is er gebeurd? 25 februari u40 IBD ontvangt melding 08u40 09u15 IBD doet korte analyse 09u15 IBD heeft contact met eigenaar en leverancier 09u20 IBD zorgt voor onmiddellijk offline halen IBD zorgt voor verwijdering uit geheugen van zoekmachines binnen 24 uur daarna 09u20 17u09 leverancier doet onderzoek 9
10 Wat doet de gemeente dan? 25feb16 17u09: ontvangt melding over mogelijk datalek en schaalt op Heeft daarvoor o.a. contact met IBD, leverancier en gemeente Rotterdam die ook getroffen is: de medewerker die de gegevens openbaar gemaakt heeft, werkt niet meer bij de oud leverancier maar bij Rotterdam en ook van deze gemeente zijn gegevens openbaar gemaakt met zijn privé apparatuur. 26feb16 08u00 11u00: volgt de richtlijn van de AP en stelt datalek vast 26feb16 11u30: meldt datalek bij Autoriteit Persoonsgegevens en besluit dat betrokkenen moeten worden geïnformeerd. Rotterdam heeft dan al: de privé apparatuur in bewaring gesteld bij een notaris. gespecialiseerd bedrijf opdracht gegeven voor onderzoek om daadwerkelijke benadering van buitenaf van gegevens te kunnen uitsluiten
11 Welke acties volgen daarna? betrokken krijgen brief Voorbereiding callcenter in werking Om u te bereiken moet we allereerst wachten op het Vrijkomen van de apparatuur dat duurt een aantal dagen Vrijkomen van de bestanden dit duurt ook een aantal dagen Bewerken van de bestanden omdat het gegevens van ca. 10 jaar geleden betreft, dus we moeten de gegevens actualiseren om u te bereiken. Inrichten tijdelijk callcenter, want dat moet klaar zijn als de brief op uw mat valt en ons normale callcenter heeft onvoldoende capaciteit. Voor dit alles hebben we nauwe afstemming met Rotterdam, omdat we de bekendmaking op hetzelfde moment willen doen. Genoemde punten verklaren waarom u op 8 maart een brief krijgt en niet eerder.
12 En na de 1 e brief? Na de eerste brief ontvangen wij telefoontjes in tijdelijk callcenter 175 telefonische reacties in normale callcenter 23 schriftelijke informatievragen 27 aansprakelijkstelling 75 WOB verzoeken 2 klachten 3
13 En na de 1 e brief? Wachten op onderzoeksresultaat Dit duurt ongeveer vijf weken Onderzoeksresultaat is geheim Afstemming met Rotterdam Omdat onderzoek in opdracht van Rotterdam is uitgevoerd moeten we met hen afstemmen Begin mei uitwerking verdere communicatie met betrokkenen Dit verklaart de tijd die nodig is tussen de 1 e en de 2 e brief.
14 Hoofdpunten situatie Nog even teruggrijpen naar de toestand van het moment van ontdekking Data vanaf privé apparatuur onbewust onbeveiligd gemaakt (door foutieve instelling) Ontdekt door andere gemeente en gemeld bij IBD 14
15 Hoe kon dit gebeuren? Afspraken overtreden: bestanden op privéapparatuur Bestanden niet gewist Beveiliging per ongeluk onvolledig/verwijderd 15
16 Welke gegevens zijn gelekt? Er zijn persoonsgegevens en belastinggegevens gelekt, en zoals we in de communicatie naar u steeds hebben aangegeven Deze gegevens stonden Wel in de bestanden: De relevante gegevens voor een datalek: Naam Adres Woonplaats, geboortedatum en BSN Belastinggegevens Deze gegevens stonden Niet in de bestanden : Niet DigiD, Niet bankrekeningnummer(s) Niet mailadres(sen)/ Niet gebruikersnamen/wachtwoorden Niet telefoonnummer(s) Deze gegevens kunnen dus ook niet zijn gelekt! 16
17 Hoe vindbaar waren de gegevens? Onbewuste openbaarheid Deskundigen hebben aangegeven dat het onwaarschijnlijk is dat iemand wist dat deze gegevens openbaar waren gemaakt, dus een gerichte zoekactie ligt niet voor te hand. Dat is anders dan wanneer er sprake is van een datalek door hacking. Dan zijn mensen gericht aan het zoeken naar gegevens. Zoekterm Deskundigen geven aan dat als er werd gezocht naar de zoekterm Oegstgeest, de bestanden met de gevoelige data vermoedelijk niet werden gevonden. Als gezocht werd naar de naam van een persoon, dan werd die niet gevonden. Specialistische kennis nodig Deskundigen geven aan dat alleen een specialist data zou hebben kunnen vinden o.a. door naamgeving van bestanden 17
18 Hoe toegankelijk waren de gegevens? Doorzoekbaarheid bestanden de bestanden met persoonsgegevens waren niet geïndexeerd, dat betekent dat Google ze niet heeft kunnen vinden Leesbaarheid bestanden Het gaat om.dat bestanden, zonder separators, dat betekent dat er geen punten of komma s in zitten. Gegevensindicatie Er is geen sprake van kolommen, maar er is ook geen naamgeving aan kolommen als iemand zo slim zou zijn er kolommen van te maken dus het is moeilijk om de data te interpreteren Omvang bestanden enorm groot, waardoor moeilijk te openen op gewone huis tuin en keuken laptop. Record soorten bestanden zijn geen mooie bestanden maar bestanden die nog verder bewerkt moesten worden voordat ze bruikbaar waren. Ze zijn dan ook moeilijk te duiden, omdat niet alle taxatiegegevens erin zitten. Om die duiding te kunnen doen,heb je nog informatie uit een hertaxatiesysteem nodig. 18
19 Centraal Meldpunt Identiteitsfraude en fouten (CMI) Vertegenwoordiger van CMI komt aan het woord en vertelt wat CMI doet. Onderdeel Ministerie Binnenlandse Zaken Behandelt meldingen slachtoffers identiteitsfraude en fouten: geeft advies en ondersteuning In contact met Ketenpartners als oa Politie, Belastingdienst, RDW, Logius en IND Voorlichting en bewustwording identiteitsfraude 19
20 Wat kunnen anderen met de gegevens? Bestelling/abonnementen op naam/adres Dit kan ook zonder dit lek: NAW (naam, adres, woonplaats) zijn hiervoor voldoende en dit zijn openbare gegevens Mensen zouden bij leveranciers die zonder vooruitbetaling leveren, bestellingen kunnen doen op uw naam/adres. U zou dan wel de rekening krijgen, maar niet het bestelde product. Aandachtspunten Aanvragen bij officiële instellingen vereisen altijd legitimatie met identiteitsbewijs of DigiD 20
21 Wat kunt u zelf doen? Eigen gegevens monitoren: Log regelmatig in op DigiD Stel DigiD met sms verificatie in Zorg dat adres bekend is bij DigiD voor juiste registratie Controleer rekeningafschriften en Kopie identiteitsdocument? Zorg voor veilige kopie! KopieID app 21
22 Zijn er al schadegevallen? Eén melding Poging DigiD fraude Niet gerelateerd aan datalek Er is melding geweest van poging tot DigiD fraude. Logius, de beheerder van DigiD, heeft dit onderzocht en bevestigd dat dit geval niet samenhangt met dit datalek. 22
23 Beleid Zijn uw gegevens nu veilig? Voldoen aan Baseline Informatiebeveiliging Nederlandse Gemeente (BIG)Voldoen aan BIG, door de IBD opgesteld, elke gemeente in Nederland heeft zich gecommitteerd om hieraan te voldoen. Dit zijn zo n 500 maatregelen die variëren van puur technische maatregelen zoals instellingen van wachtwoorden tot fysieke beveiliging van het gebouw, screenen van personeel. Actualisering informatieveiligheidsbeleid pakken wij samen met onze regiogemeenten op Beleid gegevensbescherming vastgesteld Veiligheids en privacyfuncties 23
24 Techniek Zijn uw gegevens nu veilig? SP71 faciliteert ons rekencentrum sinds gescheiden datacentra Mail en webverkeer gescand Toegang van buitenaf alleen met speciale autorisatie Leveranciers: Manier van werken leveranciersaccounts Bewustwording medewerkers 24
25 Wat doet de gemeente nu verder? Plan van Aanpak Aansprakelijkstellingen zowel m.b.t. Leverancier als betrokkenen Klachten Informatievragen Onderzoek naar crisisaanpak Onderzoek naar hoe voorkomen 25
26 Hoe kunt u nog contact met ons opnemen: Callcenter (26 en 27 mei) Contactformulier op de website 26
Verslag informatieavond datalek gemeente Oegstgeest Woensdag 25 mei Sessie 1 van tot uur
Verslag informatieavond datalek gemeente Oegstgeest Woensdag 25 mei 2016 Sessie 1 van 19.00 tot 20.35 uur Onafhankelijk gespreksleider: - de heer Alex Klein Aanwezig: Namens de gemeente Oegstgeest: - wethouder
Nadere informatieInformatieavond 4 juli Stand van zaken datalek
Informatieavond 4 juli 2016 Stand van zaken datalek 1 Programma Opening Aanleiding voor deze avond Wat gaan we de komende periode doen? Zorg, vraag en antwoord Afsluiting 2 Aanleiding voor deze avond Wat
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieIdentiteitsfraude: word geen slachtoffer! Centraal Meldpunt Identiteitsfraude en-fouten (CMI)
Identiteitsfraude: word geen slachtoffer! Centraal Meldpunt Identiteitsfraude en-fouten (CMI) Programma Wat doet het CMI Identiteitsfraude: hoe? Trends/voorbeelden Kenmerken slachtoffers Wat kunnen we
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieProcedure Melding Datalekken. Versie mei 2018
Procedure Melding Datalekken Versie 1.0 - mei 2018 Procedure Melding Datalekken Zonneplan B.V. Stap 1: Interne melding datalek aan Functionaris Gegevensbescherming Bij constatering van een datalek of een
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieANTWOORDBLAD PERSOONSGEGEVENS
ANTWOORDBLAD PERSOONSGEGEVENS ANTWOORDBLAD PERSOONSGEGEVENS Deze lesmodule bestaat uit een Informatieblad, Opdrachtblad en Antwoordblad. Lees eerst het Informatieblad en maak daarna de opdrachten van het
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatiePrivacy beleid bso Bink 2018
Privacy beleid 2018 1 Voorwoord Voor u ligt het privacy beleid van bso Bink. Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Bso Bink hecht veel waarde
Nadere informatieMeldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland
Meldplicht Datalekken Versie : 0.2 concept Auteur : Peter Meijer Datum : december 2017 Pagina 1 van 5 Inleiding Dit document beschrijft de verschillende stappen die binnen de VBN genomen worden bij een
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieVerwerking van persoonsgegevens deelnemers aan projecten
Privacy verklaring Privacy Policy De stichting Symfonisch Collectief Breda hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieVersie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH
Versie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH Opgesteld op: 1 mei 2018 Contactgegevens: Schiehavenkade 214-222 3024 EZ ROTTERDAM 0031 10 2441044 www.nosuch.nl privacy@nosuch.nl NOSUCH PROTOCOL DATALEKKEN
Nadere informatie1... gevestigd te vertegenwoordigd door., in de functie van,
Verwerkersovereenkomst Partijen 1... gevestigd te vertegenwoordigd door., in de functie van, hierna Verwerkingsverantwoordelijke ; en 2. De besloten vennootschap Voip4all B.V., statutair gevestigd te Kampen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieProtocol Datalekken Twelve
Bijlage: Vragenlijst Beveiligingsincident Twelve B.V. Twelve Sports & Hospitality B.V. Twelve Events B.V. Twelve Venues B.V. 1 1 Algemeen: Datalekken 1.1 Sinds 2016 bestaat er een meldplicht voor datalekken.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatiePrivacybeleid Privacybeleid Kinderopvang De Toverdroom, mei 2018
Privacybeleid VOORWOORD Voor u ligt het Privacybeleid van Kinderopvang De Toverdroom. Dit beleid is opgesteld in februari 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Dit beleid is
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieMeldplicht Datalekken: bent u er klaar voor?
Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieOPDRACHTBLAD PERSOONSGEGEVENS
OPDRACHTBLAD PERSOONSGEGEVENS OPDRACHTBLAD PERSOONSGEGEVENS Deze lesmodule bestaat uit een Informatieblad, Opdrachtblad en Antwoordblad. Lees eerst dit Informatieblad en maak daarna de opdrachten van het
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieWelke gegevens vragen wij aan ouders/ verzorgers?
Privacy beleid Voorwoord Als Kinderdagverblijf verwerken wij verschillende persoonsgegevens. Wij verwerken de persoonsgegevens van ouders, de persoonsgegevens van het kind, andere gezinsleden en de nood
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieHANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES
HANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES Secretariaat R.-K. Kerkgenootschap mei 2019 Inhoud 1. Inleiding... 2 2. Drie basisstappen om incidenten te gaan herkennen... 2 3. Een meldingsprotocol en eerste
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Voorwoord Voor u ligt het privacy beleid van Kinderdagverblijf Ouders Wensch ( hierna te noemen OW). Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Dit
Nadere informatieHet verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.
Privacystatement Vos Lammers & De Kock Advocaten verwerkt persoonsgegevens. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming die op 25 mei 2018 in werking
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieWaar in deze verklaring wordt gesproken over wij of ons wordt bedoeld: SUMMAVIEW B.V.
U deelt allerlei persoonsgegevens met ons. Wij gaan zorgvuldig met uw persoonsgegevens om. In deze verklaring leest u hoe wij dit doen. Daarnaast vertellen wij u welke rechten u heeft op het gebied van
Nadere informatieHoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring
Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Gemeente Emmen wil aan u goede dienstverlening bieden en haar publieke
Nadere informatieMemo. Aan Schoolbesturen Voortgezet Onderwijs. Kopie aan VO-raad. Van Van Dijk Educatie Voortgezet Onderwijs. Datum 18 augustus 2016
Aan Schoolbesturen Voortgezet Onderwijs Kopie aan VO-raad Van Van Dijk Educatie Voortgezet Onderwijs Datum 18 augustus 2016 Onderwerp Update inzake hack bij stichting Eduroute Dit is een vervolg op ons
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatiePersoonsgegevens van een overleden persoon vallen niet onder de AVG
View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt
Nadere informatieMet welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Privacy statement Bloemen en zorgboerderij de Scholte Jouw privacy is voor Bloemen en zorgboerderij de Scholte van groot belang. Wij houden ons dan ook aan de privacywetgeving, de Algemene verordening
Nadere informatiePrivacy statement. Inhoud Bescherming van uw persoonsgegevens 2
Privacy statement Inhoud Bescherming van uw persoonsgegevens 2 Wat doen wij met gegevens 2 Wanneer verwerken we gegevens of geven we uw gegevens aan derden 2 Wat zijn persoonsgegevens 2 Welke persoonsgegevens
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieVerklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg
Verklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg 1. Algemeen Om onze activiteiten goed uit te kunnen voeren, is het soms nodig om
Nadere informatiePrivacy verklaring CV De Schottelzakken
Privacy verklaring CV De Schottelzakken Carnavalsvereniging De Schottelzakken hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy verklaring willen we heldere en transparante
Nadere informatieBIJLAGE 3. Procedure Meldplicht Datalekken
BIJLAGE 3. Procedure Meldplicht Datalekken Tussen partijen zijn met betrekking tot de meldplicht datalekken de volgende afspraken gemaakt: 1) VERWERKER registreert alle Beveiligingsincidenten; 2) In geval
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieANTWOORDBLAD: TRAINING PERSOONSGEGEVENS
ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS Hieronder vind je de antwoorden op de veertien opdrachten van de training Persoonsgegevens. Controleer of je de goede antwoorden
Nadere informatieIn dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.
Bedrijf: ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR Nieuwe Kerkstraat 59b, 4421 JZ Kapelle Inschrijving Kamer van Koophandel onder nummer 55836518. E-mail: adr@zeelandnet.nl Privacyreglement In dit reglement
Nadere informatiePrivacyreglement. Privacyreglement. Documentdatum: Versie: 3.0
Privacyreglement Documentdatum: 2018 Versie: 3.0 Status: Opgesteld door: Definitief Bestuur Stichting V.O.T. 1 Inhoudsopgave Voorwoord... 3 1 Algemeen... 4 1.1 Informatieplicht Stichting V.O.T.... 4 1.2
Nadere informatiePRIVACYVERKLARING ABBOTT B.V.
PRIVACYVERKLARING ABBOTT B.V. Abbott B.V. respecteert de privacy van de bezoekers van haar onderneming en website. In het bijzonder de rechten van bezoekers met betrekking tot geautomatiseerde verwerking
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatie1. Bent u bekend met de uitzending van Nieuwsuur d.d over meer meldingen van datalekken door gemeenten?
Datum 27 juni 2017 Onderwerp Antwoord van het college op de vragen van het raadslid de heer Elissen, luidend Meer meldingen van datalekken door gemeenten BEANTWOORDING SCHRIFTELIJKE VRAGEN RIS296998 Het
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Privacy Verklaring HOV Libertatis Primitiae Brielle hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatiePrivacyreglement. Verzorgd Wonen in Exloo
Privacyreglement Verzorgd Wonen in Exloo 1 1 Inleiding In het onderstaande privacyreglement staat beschreven hoe we bij Verzorgd Wonen in Exloo omgaan met de gegevens die vallen onder de Wet Bescherming
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatiePrivacybeleid Milieu Werkgroep Houten
Privacybeleid Milieu Werkgroep Houten 1. Inleiding De vereniging Milieu Werkgroep Houten hecht aan de bescherming van de persoonsgegevens van haar leden. Persoonlijke gegevens worden door de vereniging
Nadere informatiePrivacyverklaring Kapsalon Happy Hair Geldig vanaf 1 maart 2019
Privacyverklaring Kapsalon Happy Hair Geldig vanaf 1 maart 2019 Wanneer u op onze website actief bent of contact met ons opneemt deelt u soms persoonsgegevens met ons. Wij gaan zorgvuldig met deze gegevens
Nadere informatiePRIVACYVERKLARING. Postbode.nu
PRIVACYVERKLARING Postbode.nu 1 PRIVACYVERKLARING POSTBODE.NU 1 januari 2018 Je privacy is voor Postbode.nu van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat je gegevens veilig
Nadere informatie2. KVD verstrekt persoonsgegevens niet aan derden behalve als daarvoor uitdrukkelijk toestemming is verleend.
Privacyreglement van de Stichting Kinderfonds Van Dusseldorp De Stichting Kinderfonds Van Dusseldorp (hierna : KVD ) is een vermogensfonds. Het bestuur van het KVD (hierna : het bestuur) beslist over aanvragen
Nadere informatiePrivacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.
PRIVACYREGLEMENT VAN DE HISTORISCHE VERENIGING ZWARTSLUIS (Verder te noemen HVZ) Secretaris, De Zwanebloem 7, 8064 HK Zwartsluis. Inschrijving Kamer van Koophandel onder nummer 40062490. E-mail: info@historiezwartsluis.nl
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken ficcounranrshantoor Luif BV Schematische voorstelling Datalek Proces. D e in form atiem anager inform eert de m elder en leidinggevende van de m elder v. De i nf orma tiema
Nadere informatie