DPO / Door Privacy Ondernemen

Maat: px

Weergave met pagina beginnen:

Download "DPO / Door Privacy Ondernemen"

Femke Mathilda Aerts
4 jaren geleden
Aantal bezoeken:

DPO / Door Privacy Ondernemen 1 ISC2 8 december 2016

2 Agenda 8 december 2016 Intro David van der Meer & Insite Security De AVG / DPO voor KLANTEN CONTACT David van der Meer dvandermeer@insitesecurity.

2 2 Agenda 8 december 2016 Intro David van der Meer & Insite Security De AVG / DPO voor KLANTEN CONTACT David van der Meer dvandermeer@insitesecurity.nl Mirjam Terpstra mterpstra@insitesecurity.nl Rol en Kansen DPO Samenwerken Door Privacy Ondernemen Verkennen Toekomst / MenOmeter discussie 2016 Insite Security B.V. Alle rechten voorbehouden. 2

Insite Security 4 Insite Security verbindt de menselijke, organisatorische en

5 Insite Security 5 Insite Security verbindt de menselijke, organisatorische en technische kant van informagebeveiliging. Mens Draagvlak en bewust veilig gedrag creëren en borgen. OrganisaGe Passend beveiligingsbeleid invoeren en uitvoeren Techniek Veilige infrastructuur, systemen en applicaoes De oorzaak van de meeste beveiligingsincidenten is terug te leiden naar onveilig gedrag van medewerkers, bewust of onbewust. De mens is een belangrijke schakel in de beveiligingsketen. Daarom maken wij inzichtelijk wat de risico s zijn en werken we aan het verbeteren en op peil houden van het beveiligingsbewustzijn van medewerkers. Een normenkader als ISO 27001, NEN 7510 of Cobit is een goede leidraad om de status van de beveiliging van uw organisaoe inzichtelijk te maken. Niet als doel op zich, maar als middel om informaoebeveiliging op orde te krijgen, te houden en naar een hoger niveau te brengen. Helder beleid is een noodzakelijk ingrediënt van een passende informaoebeveiliging. Het laatste ingrediënt is uiteraard de techniek. Die moet gewoon goed werken, zodat uw bedrijfsinformaoe veilig is. Met kwetsbaarhedenscans en pentesten testen we of anderen toegang hebben tot uw ITsystemen of er misbruik van kunnen maken. We dichten de lekken en helpen u te beveiligen tegen steeds nieuwe bedreigingen Insite Security B.V. Alle rechten voorbehouden.

6 Europa GDPR, AVG mei 2016/ art. 17 Het recht om (als burger) vergeten te mogen worden en 'data portabiliteit art. 25: Privacy by Design / Default = opt-in = toestemming Privacy op de agenda! art. 30: Register aanleggen (verantwoordelijke / verwerker) art. 33: Datalekken melden art. 35: Verplicht risico analyses, via Privacy Impact Assessments art. 37: DPO, PrivacyfuncGonaris aanstellen art. 83: Boete datalekken...nog hoger 2016 Insite Security B.V. Alle rechten voorbehouden.

ROL DPO, Top 10 taken 9 1. Informeren over Wbp/AVG 2. Toezien compliance, audits, uitvoering 3. Bewustwording/Awareness 4. Adviseren PIA s 5. Adviseren IB technologie 6.

9 ROL DPO, Top 10 taken 9 1. Informeren over Wbp/AVG 2. Toezien compliance, audits, uitvoering 3. Bewustwording/Awareness 4. Adviseren PIA s 5. Adviseren IB technologie 6. Communiceren DPA s 7. Administreren gegevensverwerkingen 8. Administreren meldingen 9. Behandelen vragen/klachten 10. Rapporteren hoogste management 2016 Insite Security B.V. Alle rechten voorbehouden. 9

TransacGoneel Verkennend Uitwisselen Bron: Edwin

14 Samenwerking is ook Strategische posioe KANS 14 Delen FuncGoneel Ondernemend Verbeteren Vernieuwen TransacGoneel Verkennend Uitwisselen Bron: Edwin Kaats 2016 Insite Security B.V. Alle rechten voorbehouden. 14

DDMA Onderzoek: Vertrouwen is King 19 2016

24 Door Privacy Ondernemen Reden waarom 2. Soort gegevens 3. Veiligheid opslag 4. Doorsluizen naar derden 5. Kunnen wissen 6. Duur opslag 7. Begrijpen disclaimer 8. Keuze vrijheid 2016 Insite Security B.V. Alle rechten voorbehouden. 24

Vergelijkbare documenten

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid