Onderwerp Achtergebleven materiaal voormalig gemeentehuis Warmond - Besluitvormend
|
|
- Christa de Ruiter
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 BESLUIT OPSCHRIFT Vergadering van 11 oktober 2016 Besluit nummer: 2016_BW_00790 Onderwerp Achtergebleven materiaal voormalig gemeentehuis Warmond - Besluitvormend Beknopte samenvatting Op dinsdagavond 6 september kreeg de gemeente berichten dat op sociale media een filmpje over het voormalig gemeentehuis van Warmond circuleert. Het filmpje laat zien dat enkele jongens in het pand zijn en de kluis openen en in gaan. Te zien is dat er spullen zijn achtergebleven in de kluis. Onderzoek heeft uitgewezen dat in het oude gemeentehuis Warmond in 2006 documenten en Dat-tapes zijn achtergebleven die in het kader van de Wet bescherming persoonsgegevens (Wbp) persoonsgegevens bevatten. Wij zijn van mening dat dit niet past binnen een professionele organisatie en betreuren dit dan ook zeer. Wij hebben de afgelopen weken in nauw contact gestaan met de Autoriteit Persoonsgegevens (AP) en de informatiebeveiligingsdienst (IBD) over een zorgvuldige aanpak. De documenten bevatten 66 adressen van inwoners van Warmond en het privé-adres van een oud medewerker. Onderzoek heeft uitgewezen dat alle 66 geadresseerde inwoners inmiddels overleden zijn. De oud-medewerkers is door ons geïnformeerd. De 60 gevonden tapes zijn geanalyseerd door een gespecialiseerd bedrijf. De tapes bevatten volledige back-ups van de gemeente Warmond uit de periode 1997 tot Ook back-ups van de Gemeentelijke Basisadministratie (GBA) van de gemeente staan op de tapes. De gegevens en gegevensdragers zijn verouderd. De tapes zijn over het algemeen van redelijke kwaliteit, maar het gevonden materiaal is ook deels verweerd en aangetast door vocht. Sinds 2006 heeft de gemeente geen enkele aanwijzing gehad dat derden onbevoegd gebruik hebben gemaakt van het materiaal dat aanwezig was in het gemeentehuis in Warmond. Gezien de ouderdom van de gegevens en wijze waarop de bestandgegevens zijn aangetroffen, hebben wij na advies van de IBD geconcludeerd dat vervolgonderzoek niet nodig is. Deze conclusie nemen we op in de definitieve melding bij de AP. Het overige materiaal dat in het voormalige gemeentehuis was achtergebleven, waaronder de 172 floppiediskettes, bevatten geen persoonsgegevens. Het belangrijkste aandachtspunt voor het college op dit moment is het zorgdragen voor en informeren van de belanghebbenden. Door middel van een persbericht en een bericht op de website en sociale media worden inwoners van Teylingen geïnformeerd over de uitkomsten van het onderzoek naar het gevonden materiaal. Mochten inwoners uit Warmond toch vragen p 1 van 12
2 hebben naar aanleiding van dit bericht, dan willen we die graag beantwoorden. Onze medewerkers zijn woensdag en donderdag bereikbaar tussen 8.00 uur en uur op nummer Middels de bijgevoegde raadsmededeling informeren we de gemeenteraad. De gebeurtenissen in Warmond zijn voor ons daarnaast aanleiding om onze werkwijzen, met het informatiebeveiligingsbeleid in de hand, nogmaals kritisch tegen het licht te houden. Bevoegd portefeuillehouder: Carla Breuer HET COLLEGE VAN BURGEMEESTER EN WETHOUDERS AANHEF Bijgevoegde bijlage(n): Feitenonderzoek Raadsmededeling Appendix bij attingo data rescue rapport MOTIVERING Volgende feiten gaan aan de beslissing vooraf: Op de sociale media plaatste de journalist Bart Mos (Telegraaf) dinsdagavond 6 september 2016 een filmpje over het voormalig gemeentehuis van Warmond. Het filmpje laat zien dat enkele jongens in het pand zijn en de kluis openen en in gaan. Te zien is dat er documenten zijn achtergebleven in de kluis. Onderzoek heeft uitgewezen dat na de verhuizing uit het gemeentehuis in 2006 documenten en Dat tapes in het pand zijn achtergebleven die persoonsgegevens bevatten. De documenten en tapes stammen uit de periode tot en met In dit geval is de Wet bescherming persoonsgegevens van toepassing. Iedereen heeft recht op eerbiediging en bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Hierin staat dat de gemeente de persoonsgegevens die zij verwerkt moet beveiligen tegen verlies en tegen onrechtmatige verwerking (artikel 13 Wbp). Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet bijvoorbeeld gedacht worden aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een inbraak door een hacker. Maar niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kan worden uitgesloten. p 2 van 12
3 Als alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een datalek. Er hoeft dan geen melding gedaan te worden aan de Autoriteit Persoonsgegevens. Niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Dit moet als het datalek leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Uit voorzorg heeft de gemeente op 9 september een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens. Naar aanleiding van de uitkomsten van het onderzoek en na consultatie van de Informatiebeveiligingsdienst (IBD) hebben wij geconcludeerd dat er geen aanwijzingen zijn voor onrechtmatige verwerking van de persoonsgegevens door derden. Vervolgonderzoek is daarom niet noodzakelijk. We brengen een algemeen informerend bericht uit voor onze inwoners. Ook stellen we de inwoners van Warmond in de gelegenheid om vragen te stellen aan de gemeente. Wij zullen de AP informeren over onze conclusies en aanpak bij de definitieve melding. Deze beslissing wordt genomen om volgende redenen: 1.1.Het rapport en de technische analyse gaan nader in op het gevonden materiaal, de oorzaken van het achterblijven van het materiaal en de acties die genomen zijn na het aantreffen van het materiaal. 2.1 De tapes bevatten persoonsgegevens van alle inwoners van Warmond in de periode 1997 tot De tapes zijn back-up tapes van het complete systeem van de gemeente Warmond inclusief de Gemeentelijke Basis Administratie (GBA) Dit vraagt om goede communicatie waarbij sprake is van zorgvuldig informeren en het bieden van alle ruimte voor het stellen van vragen. 2.2 De gemeente heeft geen enkele aanwijzing dat derden onbevoegd gebruik hebben gemaakt van het materiaal. De gegevens en gegevensdragers zijn sterk verouderd. De gevonden materialen zaten onder het stof en waren deels verweerd en aangetast door vocht. Er is in de periode sinds 2006 geen signaal gekomen dat wijst op mogelijk misbruik van gegevens. 3.1 We willen de raad informeren over de vorm en inhoud van het gevonden materiaal en over de gebeurtenissen en toegankelijkheid van het materiaal in de periode We willen de raad informeren over de aanbevelingen die geformuleerd zijn naar aanleiding van de vondst van de documenten in Warmond. De aanbevelingen zijn gericht op de verhuisbewegingen die de komende maanden plaats gaan vinden in het kader van de HLT-organisatie maar ook het informatiebeveiligingsbeleid. Beslist het volgende: p 3 van 12
4 BESLISSING Besluitpunt 1: Kennis te nemen van het Rapport "Achtergebleven documenten gemeentehuis Warmond" en het analyseresultaat met betrekking tot de gevonden tapes. Besluitpunt 2: In te stemmen met de aanbevelingen in het rapport "Achtergebleven documenten gemeentehuis Warmond" en de gekozen communicatieaanpak richting de inwoners van de gemeente Teylingen in het algemeen en de inwoners van Warmond in het bijzonder" Besluitpunt 3: In te stemmen met de verzending van bijgevoegde raadsmededeling naar de raad van de gemeente Teylingen. BIJKOMENDE INFO BIJ HET BESLUIT Bedrijfsvoering Interne Dienstverlening Financiële consequenties: Met de analyse van de Dat tapes zijn kosten gemoeid. Deze kosten bedragen ,- en komen ten laste van de post Diensten derden directie. BIJLAGEN DIE INTEGRAAL DEEL UITMAKEN VAN HET BESLUIT Raadsmededeling p 4 van 12
5 Raadsmededeling RAADSMEDEDELING (van het college aan de gemeenteraad) R a a d s m e d e d e l i n g n r. : 2016 V a n A a n Het college De raad O n d e r w e r p : Achtergebleven materiaal Gemeentehuis Warmond D a t u m b e s l u i t v a n c o l l e g e 11 oktober 2016 O n t v a n g e n g r i f f i e d. d. B e h a n d e l i n g c o m m i s s i e B F T d. d. 1 2 o k t o b e r ( v i a l i j s t i n g e k o m e n s t u k k e n ) B e h a n d e l i n g r a a d d. d. ( v i a l i j s t i n g e k o m e n s t u k k e n ) I n h o u d m e d e d e l i n g Onderzoek achtergebleven materiaal in het oude gemeentehuis Warmond Op dinsdagavond 6 september kreeg de gemeente berichten dat op sociale media een filmpje over het voormalig gemeentehuis van Warmond circuleert. Het filmpje laat zien dat enkele jongens in het pand zijn en de kluis openen en in gaan. Te zien is dat er spullen zijn achtergebleven in de kluis. Dezelfde avond is er melding gedaan door de gemeente bij de politie. Het pand is door de politie geschouwd en opnieuw dichtgezet. Vanaf dat moment was het pand ontoegankelijk voor mensen. De spullen zijn gedurende de volgende dagen direct door medewerkers van de gemeente, in overleg met de partij die het pand sinds 2014 in eigendom heeft, het materiaal uit het gemeentehuis gehaald. Nadat het materiaal was veiliggesteld heeft het college zorgvuldig laten onderzoeken welk materiaal in het pand was achtergebleven. Daarbij is tevens nagegaan of vervolgstappen nodig zijn. Ook heeft het college laten onderzoeken hoe dit heeft kunnen gebeuren. Tijdens de hele onderzoeksperiode is er nauw contact geweest met de Autoriteit Persoonsgegevens en is de gemeente geadviseerd door de Informatiebeveiligingsdienst van de VNG (IBD) over de te nemen stappen. Uit voorzorg is op 9 september, dus binnen de verplichte 72 uur, een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Informatiebeveiligingsdienst (IBD) De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING). De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. Autoriteit Persoonsgegevens (AP) De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving. De AP toetst de melding en de stappen die een gemeente neemt naar aanleiding van een mogelijk datalek. p 5 van 12
6 In het leegstaande pand zijn naast veel papierafval en ander restmateriaal, 66 brieven, diverse documenten, 172 floppydisks en 60 verouderde DAT tapes gevonden. Daarnaast zijn enkele bankafschriften aangetroffen van het regionaal overleg Ambtenaren Rampenbestrijding. Het materiaal lag onder een laag stof en was deels verweerd en aangetast door vocht. De brieven en floppydisks zijn door de gemeente onderzocht. Op 171 floppies stond geen gevoelige informatie. Op 1 disk stonden onvolledige gegevens van de forensenbelasting die niet herleidbaar waren naar personen. De 66 brieven kwamen uit de periode 1989 tot 1986 en waren gericht aan personen die inmiddels allemaal overleden zijn. Op de bankafschriften van het regionaal overleg Ambtenaren Rampenbestrijding zijn adressen van de oud penningmeesters van dit overleg te lezen. Deze penningmeesters worden geïnformeerd door de gemeente. Omdat de gemeente de specialistische apparatuur en deskundigheid voor analyse van de tapes niet in huis heeft, hebben we de tapes laten analyseren door een deskundig bedrijf dat daarvoor wel is toegerust. De tapes zijn van wisselende kwaliteit en niet allemaal (goed) leesbaar. Op de tapes zijn opslagbestanden (backups) gevonden van de gemeente Warmond uit de periode De opgeslagen gegevens zijn een directe afspiegeling van documenten die behoorden bij de taken die de gemeente uitvoerde in die periode. De backups zijn in bijna alle gevallen totaal backups en geen backups met alleen wijzigingen ten opzichte van de vorige back-up (incrementals). Er zijn tapes met bestanden van de gemeentelijke basis administratie (GBA). Het gaat hierbij om onder andere namen, adressen en woonplaats. Andere relevante gegevens in het GBA zijn nationaliteit, verhuizingen en sofinummer (het huidige burgerservicenummer). Er zijn ook tapes met bestanden die door onze organisatie zelf zijn gemaakt, mét of zonder specifieke applicaties. Tenslotte zijn er tapes met onbekende bestandsformaten, waar geen informatie meer op te lezen is. De uitkomsten gaven aan dat de tapes verouderd zijn, en deels lastig in te lezen en beschadigd. Sinds 2006 heeft de gemeente geen enkele aanwijzing gehad dat derden onbevoegd gebruik hebben gemaakt van het materiaal dat aanwezig was in het gemeentehuis in Warmond. Gezien de ouderdom van de gegevens en wijze waarop de bestandgegevens zijn aangetroffen, hebben wij na advies van de IBD geconcludeerd dat vervolgonderzoek niet nodig is. Deze conclusie nemen we op in de definitieve melding bij de AP. Wet bescherming persoonsgegevens Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Iedereen heeft recht op eerbiediging en bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Hierin staat dat de gemeente de persoonsgegevens die zij verwerkt moet beveiligen tegen verlies en tegen onrechtmatige verwerking (artikel 13 Wbp). Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens (artikel 34a, eerste lid, Wbp). Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (artikel 34a, tweede lid, Wbp). De gemeenten Teylingen en de Wet bescherming persoonsgegevens De gemeente Teylingen heeft conform de bepalingen in artikel62 tot en met 64 van de wet persoonsgegevens een privacyfunctionaris aangewezen. Deze functionaris heeft de contacten met de AP onderhouden. De burgemeester is aangewezen als portefeuillehouder Gegevensbescherming. Daarnaast kent Teylingen een informatiebeveiligingsfunctionaris. Deze functionaris heeft de contacten onderhouden met de IBD. p 6 van 12
7 Gevolgen voor inwoners en bedrijven Na consultatie van de IBD en de AP is op 9 september geconcludeerd dat er risico was op een datalek. Conform de richtlijnen is door de gemeente uit voorzorg een voorlopige melding gedaan. Na onderzoek van het materiaal is gebleken dat het materiaal sterk verouderd is en deels in slechte staat en aangetast door vocht. Sinds 2006 heeft de gemeente, zoals eerder aangegeven, geen enkele aanwijzing gehad dat derden onbevoegd gebruik hebben gemaakt van het materiaal dat aanwezig was in het gemeentehuis in Warmond. Gezien de context van deze casus betekent dat in termen van de wet meldplicht datalekken dat we eventueel betrokkenen, buiten de reeds geïnformeerde medewerker, niet persoonlijk hoeven te informeren. Het college vindt het echter wel belangrijk de inwoners en bedrijven goed te informeren. We brengen daarom wel een algemeen informerend bericht uit. Ook willen we de inwoners van Warmond gelegenheid bieden om vragen te stellen aan de gemeente. De casus en conclusie zijn voorgelegd aan de IBD (informatiebeveiligingsdienst voor gemeenten). De IBD heeft in een gesprek met de AP (autoriteit persoonsgevens) onze casus besproken. Op basis van onze gesprekken met de IBD hebben wij het vertrouwen dat deze werkwijze ondersteund wordt. De IBD heeft ons per telefoon meegedeeld dat de AP niet onwillig tegenover deze stelling staat. Hoe kon dit gebeuren? Wat is gebeurd is niet goed te praten. Dit past ons inziens niet bij een professionele organisatie. Na de geleidelijke uithuizing in de periode hadden geen data in het gemeentehuis mogen achterblijven. Bij de overdracht had het pand bezemschoon moeten worden opgeleverd. Dat het toch heeft kunnen gebeuren heeft te maken met de geleidelijke manier waarop het pand is afgestoten. Zo is na 2006 een aantal spullen blijven staan omdat er nog in het pand werd vergaderd. Ten tijde van het vertrek uit het gemeentehuis golden andere gewoonten omtrent vernietiging van gegevens dan nu. Het is onduidelijk wie eindverantwoordelijk was voor de coördinatie van het opruimen en vernietigen van spullen. Pas eind december 2005 was bekend wie de nieuwe leidinggevenden van de gemeente Teylingen werden en waar de medewerkers geplaatst werden. Er bestonden cultuurverschillen tussen de verschillende gemeenten. Op het moment van daadwerkelijke overdracht van het pand werd verondersteld dat in ieder geval werkdocumenten al lang waren weggehaald. Het materiaal dat aanwezig was, werd gezien als afval. Vervolgacties Het belangrijkste aandachtspunt voor het college op dit moment is het zorgdragen voor en informeren van de belanghebbenden. Door middel van een persbericht en een bericht op de website en sociale media zijn inwoners van Teylingen geïnformeerd over de uitkomsten van het onderzoek naar het gevonden materiaal. Mochten inwoners uit Warmond toch vragen hebben naar aanleiding van dit bericht, dan willen we die graag beantwoorden. Onze medewerkers zijn woensdag en donderdag bereikbaar tussen 8.00 uur en uur op nummer Alle gevonden informatie zal na uitspraak van de AP, conform het huidige vernietigingsbeleid, vernietigd worden. De gebeurtenissen in Warmond zijn voor ons daarnaast aanleiding om onze werkwijzen, met het informatiebeveiligingsbeleid in de hand, nogmaals kritisch tegen het licht te houden. Het college van B&W van de gemeente Teylingen heeft op 5 april 2016 het Informatiebeveiligings- beleidsplan voor de gemeente Teylingen vastgesteld. Dit informatiebeveiligingsbeleid is een kader voor passende technische en organisatorische maatregelen om gemeentelijke informatie te beschermen en te waarborgen, zodat we voldoen aan relevante wet- en regelgeving. p 7 van 12
8 Het is gebaseerd op de Code voor Informatiebeveiliging (NEN/ISO 27002) en de Baseline Informatiebeveiliging Nederlandse gemeenten (BIG). Daarnaast zullen uiteraard de protocollen die bijvoorbeeld gelden voor verhuizing en uit dienst treden van medewerkers opnieuw bekeken en waar nodig verscherpt worden. Dit ook met het oog op de komende verhuisbewegingen in het kader van de start van de HLT-organisatie. Een medewerkersbijeenkomst wordt gehouden om alle medewerkers te informeren. In alle teams zal de komende weken nogmaals aandacht besteed worden aan naleving van het informatiebeveiligingsbeleidsplan. Daarbij zal gekeken worden of aanscherping van de afspraken nodig is. Onderdeel daarvan is aandacht besteden aan risico s die specifiek bij de eigen werkzaamheden horen. Op strategisch niveau zullen B&W en MT aandacht besteden aan het risicoprofiel van de gemeente. Kwetsbaarheidsreductie, ook op het gebied van informatiebeveiliging, is één van de drie K s in het kader van de HLT-organisatie. Hier zal de komende tijd meer aandacht aan besteed worden. B i j l a g e n: Middels de raadsmededeling kan het college informatie geven aan de gemeenteraad. De ontvangen mededelingen worden geplaatst op de lijst van ingekomen stukken. Raadsleden kunnen verzoeken een raadsmededeling op de agenda te plaatsen. p 8 van 12
9 Goedgekeurd door het college van burgemeester en wethouders in vergadering van 11 oktober 2016 p 9 van 12
Raadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Instemming door GMR: Datum Naam Functie 10-12-2018 R. Kwerreveld Voorzitter GMR Vastgesteld door BEVOEGD GEZAG: Datum Naam Functie 11-12-2018 Thea Janson Voorzitter
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieBESLUIT OPSCHRIFT. Vergadering van 25 februari Onderwerp Raadsmededelingen: tijdelijke huisvesting 't Huis op de Waard in Liduina - Informerend
BESLUIT OPSCHRIFT Vergadering van 25 februari 2014 nummer: 2014_BW_00120 Onderwerp Raadsmededelingen: tijdelijke huisvesting 't Huis op de Waard in Liduina - Informerend Beknopte samenvatting Vorig jaar
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatie004 Privacyreglement
004 Privacyreglement toelichting reglement Inhoudsopgave Artikel 1. Begripsomschrijvingen 2 Artikel 2. Bekendmaking privacyreglement 2 Artikel 3. Reikwijdte 3 Artikel 4. Opname van persoonsgegevens in
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieOnderwerp: Raadsmededeling over: Voorlopig saldo Jaarrekening 2015 - Besluitvormend
VOORSTEL OPSCHRIFT Vergadering van 29 maart 2016 Besluit nummer: 2016_BW_00263 Onderwerp: Raadsmededeling over: Voorlopig saldo Jaarrekening 2015 - Besluitvormend Beknopte samenvatting: Vooruitlopend op
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieOnderwerp Raadsmededeling over aanbesteding leerlingenvervoer per en communicatie naar betrokkenen - Besluitvormend
BESLUIT OPSCHRIFT Vergadering van 28 juli 2015 Besluit nummer: 2015_BW_00574 Onderwerp Raadsmededeling over aanbesteding leerlingenvervoer per 010815 en communicatie naar betrokkenen - Besluitvormend Beknopte
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken ficcounranrshantoor Luif BV Schematische voorstelling Datalek Proces. D e in form atiem anager inform eert de m elder en leidinggevende van de m elder v. De i nf orma tiema
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieDIGITAAL AFSCHRIFT 2015_BW_00021
DIGITAAL AFSCHRIFT 2015_BW_00021 OPSCHRIFT Vergadering van 13 januari 2015 Bevoegde portefeuillehouder: Carla Breuer Onderwerp Beantwoording raadsvragen VVD over: voorgenomen landelijke sluiting van circa
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieProcedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg
CVDR Officiële uitgave van Geertruidenberg. Nr. CVDR613192_1 10 oktober 2018 Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg 1. INLEIDING 1.1. Aanleiding De meldplicht
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieOnderwerp: Raadsmededeling over: Aanbesteding gemeentelijke publicaties en afhandeling motie - Besluitvormend
VOORSTEL OPSCHRIFT Vergadering van 31 maart 2015 Besluit nummer: 2015_BW_00258 Onderwerp: Raadsmededeling over: Aanbesteding gemeentelijke publicaties en afhandeling motie - Besluitvormend Beknopte samenvatting:
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieProtocol Datalek. Geschiedenis Studenten Vereniging Excalibur
Geschiedenis Studenten Vereniging Excalibur Versie, mei 2018 Protocol datalek In dit document vindt u het protocol wanneer een datalek plaatsvindt in en welke stappen het bestuur zal ondernemen. Het is
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieVerwerking van persoonsgegevens deelnemers aan projecten
Privacy verklaring Privacy Policy De stichting Symfonisch Collectief Breda hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatieProcedure Melding Datalekken. Versie mei 2018
Procedure Melding Datalekken Versie 1.0 - mei 2018 Procedure Melding Datalekken Zonneplan B.V. Stap 1: Interne melding datalek aan Functionaris Gegevensbescherming Bij constatering van een datalek of een
Nadere informatieBESLUIT OPSCHRIFT AANHEF MOTIVERING. Vergadering van 1 juli Onderwerp Wet Markt en Overheid - Besluitvormend
BESLUIT OPSCHRIFT Vergadering van 1 juli 2014 Besluit nummer: 2014_BW_00468 Onderwerp Wet Markt en Overheid - Besluitvormend Beknopte samenvatting gemeenten gedragsregels in acht moeten nemen als zij economische
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieDIGITAAL AFSCHRIFT 2015_BW_00289
DIGITAAL AFSCHRIFT 2015_BW_00289 OPSCHRIFT Vergadering van 14 april 2015 Bevoegde portefeuillehouder: Arno van Kempen Betrokken portefeuillehouder(s): Carla Breuer Onderwerp Beantwoording raadsvragen CDA
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieHoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring
Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Gemeente Emmen wil aan u goede dienstverlening bieden en haar publieke
Nadere informatieVoor het aanvragen van een ontheffing van de Verordening Ruimte is de raad bevoegd gezag.
BESLUIT OPSCHRIFT Vergadering van 1 november 2016 bestemd voor de gemeenteraad Besluit nummer: 2016_BW_00827 Onderwerp Het aanvragen van een ontheffing van de Verordening Ruimte voor het bouwen van een
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieWelke gegevens vragen wij aan ouders/ verzorgers?
Privacy beleid Voorwoord Als Kinderdagverblijf verwerken wij verschillende persoonsgegevens. Wij verwerken de persoonsgegevens van ouders, de persoonsgegevens van het kind, andere gezinsleden en de nood
Nadere informatieBESLUIT OPSCHRIFT. Vergadering van 24 december Onderwerp Tariefcompensatie zwemvereniging Columbiaan - Besluitvormend
BESLUIT OPSCHRIFT Vergadering van 24 december 2013 nummer: 2013_BW_00816 Onderwerp Tariefcompensatie zwemvereniging Columbiaan - vormend Beknopte samenvatting Zwemvereniging Columbiaan heeft bij de gemeente
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Privacy Verklaring HOV Libertatis Primitiae Brielle hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij
Nadere informatiePrivacyverklaring. WaterProof Marine Consultancy & Services BV.
Privacyverklaring WaterProof Marine Consultancy & Services BV. INHOUDSOPGAVE Inhoudsopgave... 2 1 Contactgegevens... 3 1.1 Bedrijfsgegevens... 3 1.2 Contactpersonen... 3 1.2.1 Directie... 3 1.2.2 Functionaris
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieOnderwerp Verzoek voorlopige voorziening en beroepschriften bestemmingsplan Buitengebied - Besluitvormend
BESLUIT OPSCHRIFT Vergadering van 18 augustus 2015 Besluit nummer: 2015_BW_00634 Onderwerp Verzoek voorlopige voorziening en beroepschriften bestemmingsplan Buitengebied - Besluitvormend Beknopte samenvatting
Nadere informatieOnderwerp Raadsmededeling over: Stand van zaken uitwerking detailhandelsvisie - Ter kennisname
BESLUIT OPSCHRIFT Vergadering van 2 december 2014 Besluit nummer: 2014_BW_00869 Onderwerp Raadsmededeling over: Stand van zaken uitwerking detailhandelsvisie - Ter kennisname Beknopte samenvatting Op 13
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatiePrivacyreglement. Verzorgd Wonen in Exloo
Privacyreglement Verzorgd Wonen in Exloo 1 1 Inleiding In het onderstaande privacyreglement staat beschreven hoe we bij Verzorgd Wonen in Exloo omgaan met de gegevens die vallen onder de Wet Bescherming
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieMELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?
MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR? KENNISMAKEN Stefanie Kelterman Consultant Privacy EIFFEL skelterman@eiffel.nl 06-26564688 EVEN OPFRISSEN Art. 34a Wbp: De verantwoordelijke stelt het College
Nadere informatieBESLUIT OPSCHRIFT AANHEF MOTIVERING BESLISSING BIJKOMENDE INFO BIJ HET BESLUIT BIJLAGE DIE INTEGRAAL DEEL UITMAAKT VAN HET BESLUIT
BESLUIT OPSCHRIFT Vergadering van 6 september 2016 Besluit nummer: 2016_BW_00671 Onderwerp Besluitenlijst openbaar - Besluitvormend Beknopte samenvatting Zie onderwerp Bevoegd portefeuillehouder: Carla
Nadere informatiePrivacy verklaring en verantwoording gegevensbescherming
Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieNaam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatieBESLUIT OPSCHRIFT. Vergadering van 8 oktober 2013
BESLUIT OPSCHRIFT Vergadering van 8 oktober 2013 nummer: 2013_BW_00619 Onderwerp Beantwoording raadsvragen in zake: veiligheid jeugdgevangenis Teylingereind - vormend Beknopte samenvatting Zie onderwerp
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieDatalekken in de mkb praktijk
Datalekken in de mkb praktijk Oktober 2016 2016 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieBESLUIT OPSCHRIFT AANHEF MOTIVERING BESLISSING. Vergadering van 20 september 2016
BESLUIT OPSCHRIFT Vergadering van 20 september 2016 Besluit nummer: 2016_BW_00720 Onderwerp Raadsmededeling over: Aanvullende informatie behorende bij het raadsvoorstel "wijzigingen vennootschapsbelasting
Nadere informatieSTICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018)
DE ONDERGETEKENDEN: STICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018) (1) Stichting Inlichtingenbureau, gevestigd en kantoorhoudend te (3511
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatie