Nieuwe privacyregels per 1 januari 2016: meldplicht datalekken. Anne Thier Goubitz LLM Privacy Company Oktober 2015
|
|
- Regina van de Brink
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Nieuwe privacyregels per 1 januari 2016: meldplicht datalekken Anne Thier Goubitz LLM Privacy Company Oktober 2015
2 Actualiteit datalekken London clinic leaks HIV status of patients Vier miljoen klanten van Britse provider getroffen door datadiefstal Mobiele apparaten hebben bij driekwart van de bedrijven tot UCLA Health System data breach datalek geleid affects 4.5 million patients t 2
3 Programma 1. Algemene introductie privacy 2. (Globaal) inzoomen op de nieuwe meldplicht datalekken Pauze 3. Nadere uitleg meldplicht datalekken 4. Procesinrichting implementatie meldplicht datalekken 3
4 Wat is privacy? Het hebben van geheimen Intimiteit Identiteit Reputatie Autonomie Menselijke waardigheid Het recht om met rust gelaten te worden Het recht om vergeten te worden Controle over de eigen persoonsgegevens Geheimhouding medische gegevens Onaantastbaarheid lichaam, huis, communicatiemiddelen DNA gegevens van familieleden Als noodzakelijke voorwaarde voor de vrijheid van meningsuiting 4
5 In juridische termen Ht Het recht op bescherming van de persoonlijke levenssfeer Kortweg: privacy Het recht om met rust te worden gelaten Het recht op de bescherming van persoonsgegevens Kortweg: data protectie of gegevensbescherming het recht op eerlijke en transparante verwerking van persoonsgegevens 5
6 Focus op gegevensbescherming Het verwerken van persoonsgegevens is noodzakelijk voor het functioneren van de moderne maatschappij V.b. Kentekenregistratie Personeels of patientendossier Klantenadministratie Art. 8 EU Handvest voor de grondrechten RL 95/46 EC en binnenkort Algemene Privacy Verordening! NL: Wet bescherming persoonsgegevens Principes waaraan alle verwerkingen moeten voldoen NB1: Safe Harbour programma voldeet niet aan principes NB2: Strafrechtelijke bewaarplichttelecom l providers idem 6
7 Principes en waarborgen van persoonsgegevensbescherming 1. Eerlijk en transparant 2. Voor een specifiek doel 3. Data minimalisatie 4. Data kwaliteit 5. Bewaarplichten 6. Rechtmatige verwerkingsgrondslag 7. Informatie, toegang, correctie, verwijdering en registratieplichten 8. Beveiliging 9. Strenge regels voor gevoelige informatie 10. Strenge regels voor doorgifte naar derde landen 11. Onafhankelijke toezichthouder 7
8 Uitleg basisbegrippen en plichten Begrippen (selectie): Reikwijdte wet: Persoonsgegeven Rollen: Betrokkene, verantwoordelijke, bewerker Plichten (selectie): Algemene plichten eerlijke en transparante verwerking Dataminimalisatie en doelbinding Grondslag voor de verwerking Beveiligingsplicht Meldplicht datalekken 8
9 Persoonsgegevens g elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Omvat elk gegeven (elk type informatie, zowel meningen als feiten, in elk formaat, objectief als subjectief) Betreffende: te relateren aan een persoon Gïd Geïdentificeerd d of identificeerbaar (zonder onevenredige inspanning) Natuurlijk persoon (levende persoon, geen rechtspersoon) Voorbeelden: naam van een patiënt, de inhoud van een medisch dossier, adres, e mailadres, (soms) IP adres etc. 9
10 Voorbeelden: wel/geen persoonsgegeven? Anne Thier Goubitz Jan de Vries Jan de Vries, postcode 1094 JC Video opnamen in de wachtkamer Bewoner van kamer 217 Patient X op afdeling verpleging, die ene met krukken Inhoud medisch dossier Aantekening over religie 10
11 Bijzondere persoonsgegevens Raciale of etnische afkomst Politieke opvattingen godsdienstige g of levensbeschouwelijke overtuiging g Lidmaatschap vakvereniging Gezondheid en seksuele leven Strafrechtelijke gegevens Verbod, tenzij (selectie): Verwerking door hulpverleners voor gezondheidszorg met het oog op een goede behandeling Toestemming betrokkene Door betrokkene uitdrukkelijk openbaar gemaakt (intentie) 11
12 Rollen/actoren 1. Betrokkene degene om wiens persoonsgegevens het gaat (patiënt, werknemer) 2. Verantwoordelijke de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (hulpverlener of gezondheidsinstelling) 3. Bewerker (subbewerkers) degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen (leverancier, hosting provider, salarisadministratiekantoor) 12
13 NB sectorspecifieke regels Oa O.a. Wet geneeskundige behandelingsovereenkomst Wet op de beroepen in de individuele gezondheidszorg Relevant: verschillende rollen en plichten Verantwoordelijkheden kunnen afwijken van hulpverlenersbegrip (wie moet melden?) Geheimhouding relevant voor de meldplicht (wanneer moet je melden?) 13
14 Beveiligingsplicht g Passende technische & organisatorische maatregelen Tegen verlies & onrechtmatige verwerking Richtsnoeren beveiliging (verkrijgbaar via CBP website) Proportionaliteitstoets (evenredigheid, niet absoluut) Afweging risico s (aard gegevens, type verwerking) Meenemen: stand v.d. techniek & kosten NB: Boetes! 14
15 (Globaal) inzoomen op de nieuwe meldplicht datalekken Uitvloeisel van het regeerakkoord en druk vanuit Europa Gericht op: (primair) verantwoordelijken in de zin van Wbp Niet alleen internet gerelateerde informatiebeveiliging, ook klassieke ICT en papieren bestanden Meldplicht bij College Bescherming Persoonsgegevens (vanaf Autoriteit Persoonsgegevens) Meldplicht l jegens betrokkenen Bestuurlijke boete als punitieve sanctie Euro / 10% van de jaaromzet Versneld door DigiNotar en KPN Hack Waarom is het moeilijk/waar zitten de knelpunten? Definitie van inbreuk op de beveiliging en datalekken is niet altijd logisch en internationaal afwijkend (security breach) Het wetsvoorstel werkt met veel open normen ( vermoed nadelige gevolgen voor de persoonlijke levenssfeer, inbreuken op de beveiliging, onverwijld, etc) Onverwijld betekent binnen 2 werkdagen en dat is gezien de aard van de informatie die geleverd dient te worden erg kort 15
16 Meldplichten Brede meldplicht datalekken Art. 34a Wbp, per Melden bij Autoriteit Persoonsgegevens Meldplicht Telecomwet Art. 11.3a Tw, sinds 2012 Melden bij Autoriteit Consument en Markt (ACM) Wet melding inbreuken elektronische informatiesystemen (wetsvoorstel) Meldplicht voor certificaat dienstverleners Producten of diensten die van zodanig belang zijn voor samenleving dat onderbreking beschikbaarheidbetrouwbaarheid leidt tot ernstige maatschappelijke gevolgen (vitale infrastructuren) Besluit elektronische handtekeningen, 2013 Melden bij NCSC Advies RvS , wacht op 1e en 2e kamer Melden bij ACM Goed opdrachtnemerschap Wanprestatie Onrechtmatige daad Art. 7:401 Burgerlijk Wetboek (BW) Art. 6:74 BW Art. 6:162 BW (zorgvuldigheid) Strafrecht Aantasting van computersystemen die levensgevaar Melden bij politie kunnen veroorzaken, art. 161 sexies Sr Wet financieel toezicht: integriteitsmeldingen bankwezen Contract Omvat veel meer dan alleen datalekken Geheimhouding Treffen beveiligingsmaatregelen Melden beveiligingsincidenten Melden bij klanten / leveranciers / partners Melden bij Nederlandse Bank Melden bij contractspartner Let op: internationaal bedrijf? Dan mogelijk ook meldplichten onder buitenlands recht! 16
17 Inhoud meldplicht datalekken Mldliht Meldplicht aan ht het CBP: De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13 die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens Mldliht Meldplicht aan de betrokkenen: De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Documentatieplicht: ti Alle datalekken, ookniet gemelde datalekken 17
18 Invulling begrippen Wat is een datalek? Wanneer is er een meldingswaardig datalek?? De recent gepubliceerde richtsnoeren geven enige aanknopingspunten 18
19 Pauze 19
20 Nadere uitleg meldplicht datalekken Datalek: inbreuk op de beveiliging, bedoeld in artikel 13 Ruim! Alle soorten beveiligingsincidenten: i i id vb. verloren USBstick, gestolen laptop, inbraak hacker, verzending e mail in CC, malware besmetting, brand in datacentrum. Persoonsgegevens zijn blootgesteld aan verlies: Kwijtraken of vernietigen persoonsgegevens zonder back up of onrechtmatige verwerking van persoonsgegevens: Aantasting, Onbevoegde kennisname, Wijziging gof Verstrekking van persoonsgegevens 20
21 Nadere uitleg meldplicht datalekken Melden aan de toezichthouder: aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen voor de bescherming van persoonsgegevens ens Waarschijnlijk spelen de volgende factoren een rol (o.b.v. concept richtsnoeren CBP) 21
22 Meldingswaardig datalek: Gevoelige persoonsgegevens Bijzondere persoonsgegevens Financiële gegevens Gegevens die kunnen leiden tot stigmatisering of uitsluiting Inloggegevens Risico i (identiteits) it )fraude Gegevens uit DNA-databanken Andere factoren Omvangrijke verwerkingen zoals bij de overheid (ketens) Gegevens onderworpen aan geheimhouding Veel persoonsgegevens Ingrijpende beslissingen worden genomen met gegevens Kwetsbare groepen (kinderen, in blijf van mijn lijf huis, gehandicapten, ouderen) Niet-ethische hack 22
23 Melden aande betrokkene: waarschijnlijk ongunstige gevolgen voor diens persoonlijke levenssfeer. Waarschijnlijk zelfde criteria als de melding aan het CBP Tenzij: passende p technische, waardoor de gelekte persoonsgegevens onbegrijpelijk of ontoegankelijk zijn voor onbevoegden. (goede encryptie) NB: wel melden aan het CBP! 23
24 Onverwijld melden Waarschijnlijk twee werkdagen (48 uur) na ontdekken datalek Kritiek: Soms te lang (inloggegevens gelekt op vrijdag, dinsdag pas melden) Vaak te kort (onderzoek naar de bron van het datalek, identificeren alle betrokkenen) Pro forma melding doen? Gevolgd door aanvullende melding of intrekking melding. 24
25 Documentatieplicht Alle datalekken documenteren Gemelde en niet gemelde datalekken Waarschijnlijk j ook motivatie waarom niet gemeld Waarschijnlijk bewaartermijn 1-3 jaar 25
26 Risico s organisaties Boetes: max Euro / 10% van de jaaromzet van het voorgaand boekjaar afhankelijk van wat hoger uitvalt. Concept boetebeleidsregels CBP: overtreding van de meldplicht datalekken (art. 34a Wbp): boete bandbreedte categorie II: Euro rekening houden met: aard, duur, omvang overtreding, verwijtbaarheid, id financiële omstandigheden eerder zelfde overtreding begaan, onderzoek belemmeren goede medewerking verlenen, overtreding zelf beëindigen Eerst bindende aanwijzing, tenzij overtreding opzettelijk is gepleegd of het gevolg gis van ernstig verwijtbare nalatigheid (structurele non compliance) ) 26
27 Let op bewerkers Vb. Leveranciers, Cloud service providers, backups Controleer lopende bewerkersovereenkomsten Clausule over het melden van datalekken (art 34a Wbp) Bewerker in ander (EU) land? Hoe zorg je ervoor dat je alle (relevante) incidenten te horen krijgt? En tijdig? En voldoende informatie? Ook nieuwe ontwikkelingen datalek? 27
28 Handhaven andere Wbp plichten door CBP Mogelijk blijkt uit het onderzoek naar datalek dat er andere overtredingen zijn van de verplichtingen in de Wet bescherming persoonsgegevens Ook boetes op overtreding vele andere bestaande normen: O.a. eerlijke en transparante verwerking (informeren betrokkene) Verwerkingsgrondslag (o.a. toestemming of ovk) Adequate beveiliging Doorgifte (v.b. opslag) derde landen volgens strenge regels 28
29 Procesinrichting implementatie meldplicht 1. Rollen vaststellen 2. Onderscheiden fasen datalek 3. Aandachtspunten Uitvoering Proces 29
30 De 3 rollen Er zijn (ten minste) drie rollen voor het succesvol afhandelen van een datalek (deze kunnen samenvallen): 1. ONTDEKKER Degene die het datalek op het spoor komt en het proces in werking moet stellen. 2. MELDER Degene die verantwoordelijk is voor het melden van het datalek bij de toezichthouder. 3. TECHNICUS Degene die de oorzaak van het datalek kan vinden en kan (laten) repareren. 30
31 De 6 fasen In het leven van een datalek zijn 6 fasen te onderscheiden (deze kunnen overlappen): 1. Ontdekking 2. Inventarisatie 3. Beoordeling 4. Reparatie 5. Melding 6. Documentatie 31
32 1. Ontdekking datalek Herkennen datalek: privacy awareness ontdekkers! Datalek komt binnen: v.b eigen waarneming, klacht, als security breach Zo veel mogelijk informatie vergaren (voor de melder) Omschrijving datalek: wat is er gebeurd? Details! Wat is de oorzaak? Wanneer plaatsgevonden? Welke (typen) persoonsgegevens? Hoe veel betrokkenen? Soort betrokkenen Zijn er contactgegevens van de betrokkenen? identificatie! Eigen contactgegevens ontdekker 32
33 2. Inventarisatie datalek De melder moet inventariseren: 1. Zelf: Wat zijn de privacygevolgen voor de betrokkene? Wordt de betrokkene geïnformeerd? Inhoud melding bepalen Zijn er ook betrokkenen in andere landen? (mogelijk daar ook melden) 2. Nodig van de ontdekker: Zie hiervoor: o.a. informatie over het datalek, aantal en soort betrokkenen, soort persoonsgegevens. 3. Nodig van de technicus: Techn. en organisatorische maatregelen om datalek te verhelpen/voorkomen Inschatting maken van onbegrijpelijkheid id gegevens voor onbevoegden 33
34 3. Beoordeling datalek Melder beoordeelt of het datalek meldingswaardig is. Meldingswaardig t.a.v. toezichthouder en betrokkene NB: vooraf bepalen/ inschatten Checklist: Gevoelige persoonsgegevens g (v.b.medisch, religie) Andere factoren zoals gevoelige verwerkingen (vb. Gegevens onder geheimhouding, kwetsbare groep betrokkenen, veel betrokkenen) Niet de betrokkenen informeren als onbegrijpelijk gemaakt voor onbevoegden (goede encryptie) 34
35 4. Reparatie datalek Taak voor technicus. Tip voor melder: vraag voorrang! Na achterhalen oorzaak datalek: Repareren en voorkomen: Incidenteel: alleen schade indivuele betrokkene beperken Structureel: voor alle mogelijke betrokkenen schade beperken NB: weet welke technici verantwoordelijk zijn voor welke systemen en databases. 35
36 5. Melden datalek Melder meldt wanneer alle benodigde informatie beschikbaar is Meldenaande toezichthouder Melden aan betrokkenen (maak standaardinformatie) Onverwijld 48 uur is niet altijd dhaalbaar Tijdige principemelding/ pro formamelding gevolgd door vervolgmelding ldi of intrekking Verlate complete melding NB: vermeld dat probleem opgelost wordt! 36
37 Crisiscommunicatie T Mobile CEO on Experian's Data Breach I ve always said that part of being the Un carrier means telling it like it is. Whether it s good news or bad, I m going to be direct, transparent and honest. We have been notified by Experian, a vendor that processes our credit applications, that they have experienced a data breach. The investigation is ongoing, but what we know right now is that the hacker acquired the records of approximately 15 million people, including new applicants requiring a credit check for service or device financing from September 1, 2013 through September 16, These records include information such as name, address and birthdate as well as encrypted fields with Social Security number and ID number (such as driver s license or passport number), and additional information used in T Mobile s own credit assessment. Experian has determined that this encryption may have been compromised. We are working with Experian to take protective steps for all of these consumers as quickly as possible. Obviously I am incredibly angry about this data breach and we will institute a thorough review of our relationship with Experian, but right now my top concern and first focus is assisting any and all consumers affected. I take our customer and prospective customer privacy VERY seriously. This is no small issue for us. I do want to assure our customers that neither T Mobile s systems nor network were part of this intrusion and this did not involve any py payment card numbers or bank account information. Experian has assured us that they have taken aggressive steps to improve the protection of their system and of our data. Anyone concerned that they may have been impacted by Experian s data breach can sign up for two years of FREE credit monitoring and identity resolution services at Additionally, Experian issued a press release that you can read here, and you can view their Q&A at Experian.com/T MobileFacts. T Mobile s team is also here and ready to help you in any way we can. We have posted our own Q&A here to keep you as informed as possible throughout this issue. At T Mobile, privacy and security is of utmost importance, so I will stay very close to this issue and I will do everything possible to continue to earn your trust every day. 37
38 Tips crisiscommunicatie Tijdstip communiceren 100% betrouwbare, juiste en begrijpelijke informatie Officieel persmoment Reden opgeven Niet: Daar kan ik geen mededeling over doen Leg uit waarom je iets niet kunt vertellen (onderzoek) Begrip wekken Uitleggen waarom je a,b,c, gaat doen Als iets een standaardprocedure is, zegdat dan 38
39 6. Documenteren Melder moet documenteren Alle informatie uit voorafgaande stappen Alleinformatie van melding zelf Afschrift melding bij toezichthouder en kopie melding aan betrokkenen. 39
40 Aandachtspunten Uitvoering Goede administratie voeren (NB: (m)eerdere datalekken) Maak standaardinformatie Proces Geef datalekken een dossiernummer Reguleer de interne melding Maak rollen en verantwoordelijkheden inzichtelijk (NB: bewerkers!) Inventariseer: Wie je nodig hebt om het proces op orde te krijgen (stakeholders) Welke interne informatieprocessen moeten worden ingericht Welke informatie intern gecommuniceerd moet worden Welke informatie extern gecommuniceerd moet worden 40
41 Aandachtspunten 2 Controleer bewerkersovereenkomsten: (NB: verantwoordelijke is verantwoordelijk!) - Clausule melden (juiste) datalekken aanwezig? - Wie meldt? - Wordt alles gemeld? - Informatieverstrekking afspreken - Ook recht ander land nakomen, eventueel dubbel melden - Eventueel boetes doorberekenen aan bewerker 41
42 Casus Reporter information Reporter: KroR Phone No: Reporter s department/unit: Customer service call center Network ID: KroR Reporter E mail: anne.thier@privacycompany.eu Technical cp: a.thier@thauris.nl Report Event type: Data Disclosure Took place between: : :00 Date discovered: :00 Aff. dep/unit 1: Sales Description of incident: Mr. J van den Broek's account has been mixed with the account of a Mr. J. van Der Broek's Due to this these people p have had access to each others financial and personal data. Description of damage: Breach of confidentiality of personal and financial data of customers Level of Importance: Very important 42
43 Overzicht Vanaf wanneer? 1 januari 2016 Wat te doen? Stel het CBP (straks Autoriteit persoonsgegevens) onverwijld in kennis bij een inbreuk die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Stel betrokkene in kennis van de inbreuk, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Houd een overzicht bij van ernstige inbreuken met daarin feiten en gegevens omtrent de aard van de inbreuk en de tekst van de kennisgeving aan de betrokkene. Wat is de inhoud van de melding aan het CBP? Wat is de inhoud van de melding aan de betrokkene(n)? Wat kan het CBP doen? De aard van de inbreuk. De instanties waar meer informatie over de inbreuk kan worden verkregen. Aanbevolen maatregelen om de negatieve gevolgen g van de inbreuk te beperken. Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens. De maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen. De kennisgeving aan de betrokkene wordt op zodanige wijze gedaan dat, rekening houdend met de aard van de inbreuk, de geconstateerde en de feitelijke gevolgen daarvan voor de verwerking van persoonsgegevens, de kring van betrokkenen en de kosten van tenuitvoerlegging, een behoorlijke en zorgvuldige informatievoorziening is gewaarborgd. Melding aan de betrokkene hoeft niet als er passende organisatorische en technische maatregelen zijn genomen waardoor de verkregen gegevens onbegrijpelijk of ontoegankelijk zijn (encryptie, anonimisering enz.). Let op! De Autoriteit persoonsgegevens kan alsnog melding gelasten! Bindende aanwijzingen geven (dit zijn juridisch bindende beschikkingen). Zelfstandige last opleggen (bijvoorbeeld melding gelasten), deze zelfstandige last kan niet worden beschouwd als een bestuurlijke sanctie. Boetes uitdelen (zie de uitwerking hiervan in het document factsheet aankomende boetebevoegheid Autoriteit Persoonsgegevens op 43
44 Vragen? 44
Protocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieMeldplicht datalekken
Meldplicht datalekken 8 December 2015 Simone Fennell simone.fennell@privacycompany.eu http://www.ad.nl/ad /nl/5595/digita al/article/detail/4199971/2015/12/02 /125-000-Nederlandse-kinderendupe-hack-VTech.dhtml
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProcedure Melden beveiligingsincidenten
Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePrivacy in de afvalbranche Juridisch kader
Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatieMeldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016
Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatieDatabeheer in de kerk
1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieEuropese Privacy Verordening (EPV) Een wet met Tanden
Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatie