Datarisico s. Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017
|
|
- Jonathan Claessens
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Datarisico s Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017
2 Even voorstellen Jos Kuhl Risk Management Consultant / Adviseur Datarisico s \\ Verder met Meeùs 2
3 Cybercrime: wat heb je nodig? + = \\ Verder met Meeùs 3
4 Ontwikkelingen in de wereld x x \\ Verder met Meeùs 4
5 Ontwikkelingen Geen haven meer zonder WiFi Veilige omgeving x x \\ Verder met Meeùs 5
6 Cyberaanvallen Ongrijpbaar Vaak geen specifiek doelwit Aangeboden as a service Innovatieve sector 91% bedrijven inmiddels getroffen door vorm van cybercrime 90% van data is laatste 2 jaar geproduceerd Dringt door in alle facetten van (productie) proces binnen bedrijven Impact gelijk aan brand? \\ Verder met Meeùs 6
7 Cyberjargon DDOS (Distributed Denial Of Service attack) Malware Phishing Spear phishing Botnet Ransomware \\ Verder met Meeùs 7
8 Van: Coen Mom Verzonden: maandag 5 september :23 Aan: Willemsen, Arto <arto.willemsen@umg.nl> Onderwerp: Betaling Beste Arto, Kun je vandaag een internationale betaling verwerken? Groet, Coen. Verstuurd vanaf mijn iphone From: Willemsen, Arto <arto.willemsen@umg.nl> Sent: Monday, September 5, :25:38 AM To: Coen Mom Subject: RE: Betaling Als ik snel de details krijg wel. \\ Verder met Meeùs 8
9 Van: Coen Mom Verzonden: maandag 5 september :30 Aan: Willemsen, Arto <arto.willemsen@umg.nl> Onderwerp: Re: Betaling Beste Arto, Zie hieronder voor een betaling van ,00 en mij een kopie van de bevestiging wanneer deze gereed is. BULGARIAN AMERICAN CREDIT BANK (BACB) SOFIA BULGARIA BENEFICIARY : XXXXXX IBAN EUR: XXXXXXXX BIC : BGUSBGSF From: Coen Mom <coen.mom@umg-nl.net> Sent: maandag, september 5, :49 Subject: Re: Betaling To: Willemsen, Arto <arto.willemsen@umg.nl> Hoi Arto, Is de betaling afgerond? Groet, Coen. Verstuurd vanaf mijn iphone Groet, Coen. Verstuurd vanaf mijn iphone \\ Verder met Meeùs 9
10 Schades Schadevoorbeelden Meeùs: Telefooncentrale bedrijf gehacked 13,000 schade, website uit de lucht Update te laat uitgevoerd, gemeente besmet met ransomware Machinefabriek, data gegijzeld, 8 bitcoin losgeld Installatiebedrijf, data gegijzeld, website uit de lucht 2,5 bitcoin losgeld Slagerij 2e keer ransomware besmetting, oorzaak terugkerende cybercrimineel ICT bedrijf gehacked, Incident Response Plan verzekeraar komt in actie Glastuinbouwbedrijf gehacked, oogst mislukt forse bedrijfsschade Bouwbedrijf verspreid via website virus naar klanten, gevolgen nog onbekend Intellectueel eigendom lekt, drukkerij aansprakelijk Boze medewerker past data aan, wist data stuurt door naar concurrent Vrijdagmiddag: groothandelsrelatie gehacked, alles ligt stil \\ Verder met Meeùs 10
11 Wetgeving
12 Wet Meldplicht Datalekken Voor commerciële instellingen en (semi-) overheid Binnen 72 uur melden bij falen van technische en organisatorische beveiliging met kans op verlies of onrechtmatige verwerking van persoonsgegevens Aard en vermoedelijke omvang van het datalek, inspanningen om de schade te herstellen en raadgevingen aan publiek en klanten Bewerkersovereenkomsten Boete maximaal ,00 (eerst aanwijzing!!) Centraal in de wet is accountability (Ben je in control?) Van tell me, naar show me, prove me Bestuurder is hoofdelijk aansprakelijk \\ Verder met Meeùs 12
13 Wet Meldplicht Datalekken \\ Verder met Meeùs 13
14 Algemene Verordening Gegevensbescherming(AVG) Implementatie 25 mei 2018 Meer plichten voor werkgevers/ondernemers Meer rechten voor individuen Doelstelling: verbetering en versterking van privacy rechten van personen recht te verwijderen / vergeten te worden recht standaard format / overdragen / inzage, correctie, bezwaar Uniforme Europese regels Iedereen mag instanties aanspreken op naleving AVG Geldt ook voor ZZP-ers, MKB-érs (afspraken met klanten, telefoonnummers, personeelsinfo) Gevolgen marketing: bellen of post mag, digitaal alleen met toestemming en transparant zonder kleine lettertjes met mogelijkheid om af te melden \\ Verder met Meeùs 14
15 Europese Privacy Verordening (AVG) Meer verantwoordelijkheden voor organisaties (doel: bewijzen ben je in control) Ben je in control? Hoe kom je in control? Zijn je processen op orde? Mogelijk verplicht: Aanstelling Functionaris Gegevensbescherming Mogelijk verplicht Privacy Impact Analyse Verplichte verwerkersovereenkomsten met verwerkers Hoge boetes: 10 miljoen euro / 2% wereldwijde omzet. Bij ernstige gevallen 20 miljoen euro / 4% wereldwijde omzet AP, bij boetes geen kwantum korting Advies: maak impact analyse voor je bedrijf! \\ Verder met Meeùs 15
16 Europese Privacy Verordening (AVG) \\ Verder met Meeùs 16
17 Bewerkersovereenkomst Tot 25 mei 2018 Omschrijving diensten, verwerkingen toegang, handelingen Betrouwbaarheidseisen Inhoud en frequentie beveiligingsrapportages \\ Verder met Meeùs 17
18 Bewerkersovereenkomst Vanaf 25 mei 2018 Onderwerp en duur van de verwerking Aard en doel van de verwerking Categorieën van de betrokkenen Rechten en verplichtingen van de verwerkingsverantwoordelijke Schriftelijke instructies m.b.t. tot doorgifte van gegevens Wettelijke en niet-wettelijke geheimhoudsingsverplichtingen Beveiligingsmaatregelen Verplichtingen inzake subverwerkers en/of doorzetverplichting \\ Verder met Meeùs 18
19 Bewerkersovereenkomst Vanaf 25 mei 2018 Bijstand verlenen bij verzoeken uitoefening rechten betrokkenen Bijstand verlenen bij inbreuken beveiliging (lees: datalekken) Bijstand verlenen bij Privacy Impact Assessment en voorafgaande raadpleging van de toezichthouder Wissen of terugbezorgen van persoonsgegevens na afloop van de verwerkingsdiensten Informatieplicht en auditrecht \\ Verder met Meeùs 19
20 Datarisico s beperken
21 3 meest gestelde vragen 1.Wat is mijn verantwoordelijkheid? 2.Waar kan ik op worden aangesproken? 3.Is mijn huidige risicomanagement afdoende? \\ Verder met Meeùs 21
22 Ondernemer/Bestuurder verantwoordelijk voor menselijk handelen \\ Verder met Meeùs 22
23 Bestuurder is hoofdelijk aansprakelijk Juridische kosten Melden lek (AP) Contact benadeelden Continuïteit Kosten van specialisten Imagoschade Boete \\ Verder met Meeùs 23
24 Risico s verminderen door: Organisatorisch ICT Personeel \\ Verder met Meeùs 24
25 Bescherming: organisatorisch Onderwerp directietafel: aandacht! Protocol Wet Meldplicht Datalekken / Beleid (wie trekt gele hesje aan?) Correcte bewerkersovereenkomsten met derden Afspraken over wachtwoorden, thuiswerken, social media, clean desk, Borgen gemaakte afspraken Voorbeeldgedrag management Weet wat je moet beschermen, waar het is opgeslagen en wie toegang heeft Toegangsbeleid Wat doe je als het gebeurd? Incident Response Plan opstellen \\ Verder met Meeùs 25
26 Bescherming: ICT Contractuele afspraken met leveranciers bij uitval systemen en datalekken Patchmanagement (correctie van programmatuur) Logging Anti-software up-to-date (anti-virus/-spam/-phishing/-spy-ware/-spoofing) Next generation firewall Wifi scheiding bedrijfsnetwerk en gasten Gebruik encryptie Gebruik VPN Protocollen (wachtwoorden, usb-sticks, thuiswerken, tablets) Hackers uitnodigen (Responsible disclosure) Pen test \\ Verder met Meeùs 26
27 Bescherming: personeel Voor aanstelling: origineel cv bevestigen en VOG Arbeidsovereenkomst aanpassen Awareness training personeel Beleid over gedrag en omgang met privacygegevens Vertaling naar functioneringsgesprekken of beoordelingen Onderwerp werkoverleg / interne uitingen Voorbeeldgedrag en communicatie Exit procedure vertrekkend personeel Social engineering onderzoek \\ Verder met Meeùs 27
28 Oplossing Verzekeren
29 Cyberrisico s en huidige verzekeringen Dekking van bestaande verzekeringen? \\ Verder met Meeùs 29
30 Bescherming door verzekeren \\ Verder met Meeùs 30
31 Incident Hoe te handelen respons plan bij een (voorbeeld) incident \\ Verder met Meeùs 31
32 Welke dekking biedt een verzekering? EIGEN SCHADE (first party) 1. Data inbreuk Kosten eigen ICTérs / Forensisch ICT onderzoek Kosten externe deskundigen melden inbreuk (juridisch, communicatie betrokkenen, meldplicht, callcenter etc.) Kosten crisismanagement en PR 2. Cyber business interruption Optioneel kan ook niet online omzet veroorzaakt door de hack verzekerd worden 3. Hacker schade Kosten herstel website, intranet, netwerk, computersysteem, programma s of data 4. Cyber afpersing Kosten en vergoedingen van onderzoek, assistentie en eventueel betaald losgeld \\ Verder met Meeùs 32
33 Welke dekking biedt een verzekering? AANSPRAKELIJKHEID (third party) 1. Privacy aansprakelijkheid De gevolgen van gestolen privacygevoelige gegevens - Kosten van onderzoek - Claims van individuele personen - Schending geheimhoudingsplicht - Boetes opgelegd door toezichthouders 2. Cyber aansprakelijkheid Schade die ontstaat als een website of onbedoeld een auteursrecht schendt, laster verspreidt of een virus bevat. \\ Verder met Meeùs 33
34 100% veilig bestaat niet \\ Verder met Meeùs 34
35 Foute boel en dan? \\ Verder met Meeùs 35
36 Vragen Ben je in control? 1. Welke data heb je in huis en waar? 2. Welke persoonsgegevens heb je in huis? 3. Van welke data ben je echt van afhankelijk en hoe is dit beveiligd? 4. Wat doe je aan (awareness) trainingen voor het personeel? 5. Zijn er procedures/protocollen opgesteld 6. Heb je een plan als het mis gaat? Wat gebeurd er bij een lek? 7. Is dit onderwerp een terugkerend agendapunt bij de directie? \\ Verder met Meeùs 36
37 Risico is perceptie \\ Verder met Meeùs 37
38 Dank voor uw aandacht!
DATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieWELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com
WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieCYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?
CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG VAN CYBERCRIMINALITEIT? Schadepost bedrag Vuurwerk 11.000.000
Nadere informatieKENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING
KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieCyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave. huninkdorgelo.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave. gloudemansadviesgroep.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave. 2
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks. Brochure Perrée & Partners
Cyber en Data Risks Brochure Perrée & Partners 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Nederlandse bedrijfsleven.
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieCyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV
Cyber en Data Risks Brochure Eikelenboom & Plücker Adviesgroep BV 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieParallelsessie Cyber Security
Parallelsessie Cyber Security Agenda Cyber Risicoscan Cyber Verzekering Cyber Hulpdienst Cyber Secure ondernemen Cybercrime in MKB 70% van de MKB-ers maakt zich zorgen over cybercriminaliteit Cybercrime
Nadere informatieCyber Risk Management
Cyber Risk Management ICT Accountancy jaarcongres 1 november 2017 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader Wessel
Nadere informatieCyber en Data Risks. Brochure Leemans Assurantie Adviseurs
Cyber en Data Risks Brochure Leemans Assurantie Adviseurs 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Wat zijn de gevolgen van deze wet voor u? 17 mei 2018 I Anne Bergsma Het is in ieder geval actueel ;-) 17 mei 2018 I AVG/GDPR Maar 3 hij heeft de wet niet verzonnen,
Nadere informatieCyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge MARKETING COMMUNICATION Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn.
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieVerwerkersovereenkomst, versie Mei 2018
Verwerkersovereenkomst, versie Mei 2018 Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van verwerkingsverantwoordelijke.
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieCyber en Data Risks. Brochure Het Financiële Huis
Cyber en Data Risks Brochure Het Financiële Huis 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatieFidAZ KENAC 19 FEBRUARI 2015
FidAZ KENAC 19 FEBRUARI 2015 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN Sinds
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Belgische bedrijfsleven.
Nadere informatieCursus Privacy & AVG Sport Support. 16 april 2018 Haarlem
Cursus Privacy & AVG Sport Support 16 april 2018 Haarlem Anke van de Laar vandelaar@potjonker.nl 023-5530233 Michael Reker reker@potjonker.nl 023-5530263 2 Programma Quiz Hoofdbeginselen van privacyrecht
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatieMeijers Introduc9e. Samen op weg naar con-nuïteit
30-08-16 (eek w) Meijers Introduc9e Samen op weg naar con-nuïteit 30-08-16 29-8-2016 (eek w) Agenda Wie zijn wij? Collec:eve verzekering Cyberrisicoverzekering Aansprakelijkheidsverzekeringen: o Beroepsaansprakelijkheidsverzekering
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieAVG. Security awareness & ICT beveiliging
Security awareness & ICT beveiliging Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade
Nadere informatiedatarisico s digitaal bezit onder controle
datarisico s digitaal bezit onder controle Cybercrime In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieAanvraagformulier Cyber en Data Risks verzekering by Hiscox
A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. KD Telematica BV, gevestigd aan de Edisonstraat 22, te 2691 GT s-gravenzande, ingeschreven in het register van de Kamer van Koophandel onder nummer 27259491, in deze rechtsgeldig
Nadere informatieCyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren
Cyber en Data Risks Alles wat u moet weten om over cyberrisico s te adviseren 1. Alles wat u moet weten om over cyberrisico s te adviseren Beste relatie, Een groot deel van het MKB denkt dat zij geen cyberrisico
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieVerwerkersovereenkomst Alphamega
Verwerkersovereenkomst Alphamega Alphamega heeft twee petten op. Alphamega als verwerker Voor de verwerking van persoonsgegevens van betrokkenen namens onze klanten, zoals hun klanten, prospects en websitebezoekers,
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatiePrivacy Policy Sport- en Beweegkliniek
Privacy Policy Sport- en Beweegkliniek De Sport- en Beweegkliniek hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieFactsheet Bewerkersovereenkomst
Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieIs jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein
Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein Over vijf jaar heeft 50% van onze criminaliteit te maken met computers. Het binnendringen van computers zou wel eens het fietsendiefstal
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieVerwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming)
Verwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming) Versie: 1.1 Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Aideon Internet Communicatie,
Nadere informatieDatabeheer in de kerk
1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieCyberrisico s in de mobiliteitssector CyberClear by Hiscox. 3 oktober 2018
Cyberrisico s in de mobiliteitssector CyberClear by Hiscox 3 oktober 2018 DOEL PRESENTATIE WIJ WILLEN GRAAG Kennis delen rondom Cyber en Data risico en actualiteiten Een toelichting geven op de verzekeringsmogelijkheden
Nadere informatieCopyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.
Copyright De auteursrechten van deze presentatie berusten bij Checkjedatalek.nl. Zonder toestemming van Checkjedatalek.nl mag deze presentatie niet verveelvoudigd en/of openbaar worden gemaakt. De presentatie
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieChubb Cyber Enterprise Risk Management (ERM)
Chubb Cyber Enterprise Risk Management (ERM) Bescherming voor, tijdens en na een cyberincident Organisaties worden steeds digitaler. Helaas brengt dit ook steeds meer cyberrisico s met zich mee. Een hack
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieDATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX
DATA RISKS BY HISCOX WIE KIJKT NAAR UW DATA WANNEER U NIET KIJKT? Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens,
Nadere informatiePRIVACYBELEID KINDERTUIN
PRIVACYBELEID KINDERTUIN IMPLEMENTATIE ALGEMENE VERORDENING GEGEVENSBESCHERMING 25-05-2018 AANLEIDING: In verband met de op handen zijnde wijzigende wetgeving hebben wij een aantal zaken rondom gegevensverwerking
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatiePrivacy Policy. P a g i n a 1 van 7
Privacy Policy Holland Reklame & Standbouw (hrsb) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieINTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding
INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatie