Wat betekent de meldplicht datalekken voor u?
|
|
- Robert Siebe van de Velde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources.
2 Wat gaat er veranderen? De Wet bescherming persoonsgegevens (Wbp) is per 1 januari 2016 gewijzigd en er geldt een meldplicht voor datalekken. Organisaties die verantwoordelijk zijn voor de verwerking van persoonsgegevens, zijn voortaan verplicht om een datalek bij de Autoriteit Persoonsgegevens (AP) te melden. Vaak moeten zij ook degene(n) informeren van wie de gelekte persoonsgegevens zijn. Het fenomeen datalek is breed gedefinieerd. Daardoor krijgt u al snel met de meldplicht te maken. Voorbeelden van een datalek zijn o.a. een verloren USB-stick, een hacker die databestanden steelt, malware die persoonsgegevens aantast en een met privacy-gevoelige gegevens die verstuurd is naar een onjuiste persoon. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van de organisatie. Boetes bij een datalek kunnen oplopen tot maximaal EUR of 10% van de jaaromzet. Schade en claims voortvloeiend uit een datalek worden doorgaans niet gedekt door de traditionele verzekering. Verplichtingen Acties U dient een gerechtvaardigd doel te hebben voor het opslaan van privacygevoelige gegevens. Gegevens mogen niet langer worden bewaard dan noodzakelijk. Een datalek moet binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. U dient passende technische en organisatorische maatregelen te nemen, bijvoorbeeld: - encryptie van bestanden; - risicoanalyse om kwetsbaarheden te ontdekken. - Informeren van betrokkenen (de personen van wie u de gegevens lekt). Breng in kaart welke software/applicaties u gebruikt en waar data wordt opgeslagen. Weet welke gegevens u bewaart, bewerkt en verwerkt. Stel een crisisplan op. Zoek uit wie binnen uw organisatie verantwoordelijk is voor het melden van een datalek, en hoe u een datalek meldt. Voer een risicoanalyse uit en neem de vereiste beheersmaatregelen. Ga bewerkersovereenkomsten aan met externe partijen die beschikking hebben over uw data. Herzie uw contractmanagement om aansprakelijkheid bij een incident te regelen. Let op ketenaansprakelijkheid! Maakt u gebruik van externe leveranciers voor de opslag van uw data, zoals datacenters en cloud providers, sluit dan bewerkersovereenkomsten af. U bent namelijk ook verplicht om een datalek bij zo n leverancier te melden.
3 Wanneer en hoe meldt u een datalek? Er zijn bij een lek drie opties: U hoeft geen melding te maken. U moet melding maken bij de AP. Het lek moet zowel bij de AP als de getroffen personen worden gemeld DATALEK? JA Is er sprake van ernstige nadelige gevolgen voor de bescherming van persoonsgegevens? NEE JA Heeft het lek ernstige nadelige gevolgen voor de persoon van wie de gegevens zijn? NEE JA Binnen 72 uur onverwijld melden aan: - Autoriteit Persoonsgegevens (via webformulier) - personen op wie de gegevens betrekking hebben.** NEE U hoeft geen actie te ondernemen. U dient het lek binnen 72 uur onverwijld* te melden aan Autoriteit Persoonsgegevens (via webformulier). Actie vereist? Aon kan u helpen. Organisaties die voor persoonsgegevens verantwoordelijk zijn, dienen volgens de Wet bescherming persoonsgegevens zelf technische en organisatorische maatregelen te treffen tegen verlies of onrechtmatige verwerking van data. Zulke maatregelen houden niet alleen het beveiligingsniveau van uw persoonsgegevens zelf op niveau; ze vergroten ook het bewustzijn binnen uw organisatie. Uiteindelijk is het zaak dat een scherpere databeveiliging raakt ingebed in de dagelijkse praktijk. Aon kan u helpen bij diverse maatregelen: Risicoanalyse Voor systematisch inzicht in cyberrisico s is een risicoanalyse cruciaal. Aon helpt u bij die analyse en zet de abstracte dreiging van een datalek om in een concrete aanpak. Onze benadering is een aanvulling op uw reguliere IT-security. Wij helpen u om eventuele schade en kosten van een cyberincident te beheersen. Privacy Impact Assessment Een privacy impact assessment (PIA) is hét middel om privacy-risico s gestructureerd en helder in beeld te krijgen. De PIA geeft inzicht in de impact van een datalek en in de risico s voor de betrokkenen en voor uw organisatie. Ook het risicobewustzijn binnen uw organisatie groeit met een PIA. Crisisplan Met crisisplanning, trainingen en oefeningen en met het opstellen van protocollen en crisisplannen helpt Aon uw organisatie bij de voorbereiding op een eventuele cybercrisis. Maar we zijn er ook als het misgaat: tijdens een crisis geven we advies, achteraf evalueren we het incident samen met u om ervan te leren. Verzekeringsportefeuille Een datalek kan leiden tot forse financiële schade. Denk daarbij aan een boete van de AP, een privacy-claim van de betrokkene(n) of ondersteuning van IT-experts bij dataherstel. Deze kosten zijn doorgaans niet gedekt door traditionele verzekeringspolissen. Aon adviseert u om uw verzekeringsportefeuille goed te controleren en aan te laten sluiten op de digitale risico s. Wij helpen u op weg naar een op maat gemaakte verzekering die de belangrijkste cyberrisico s dekt, van mogelijke aansprakelijkheidsrisico s tot eigen kosten voor de organisatie bij een calamiteit. * Onverwijld houdt in dat u, na het ontdekken van een mogelijk datalek, enige tijd mag nemen voor nader onderzoek om een onnodige melding te voorkomen. Blijkt een melding nodig, dan doet u die uiterlijk 72 uur na de ontdekking van het incident. Is vlak voor de deadline nog niet geheel duidelijk wat er is gebeurd en om welke persoonsgegevens het gaat, dan doet u de melding op basis van de gegevens waarover u op dat moment beschikt. U kunt een melding naderhand altijd nog aanvullen of intrekken. ** Met uitzondering van financiële instellingen: zij hoeven een datalek niet te melden aan betrokkene(n)
4 Bent u voorbereid? RISICO- ANALYSE PRIVACY IMPACT ASSESSMENT CRISISPLAN VERZEKERINGS- PROGRAMMA Kent u de belangrijkste digitale assets van uw organisatie? Kent u de belangrijkste digitale risico s en heeft u daar beheersmaatregelen tegen genomen? Kent u uw contractuele verplichtingen richting externe partijen? Heeft u met uw (digitale) leveranciers een bewerkersovereenkomst afgesloten? Heeft u een duidelijk beeld van de schade voor uw organisatie bij een systeemuitval? Weet u welke gevoelige gegevens u beheert en verwerkt? Is het duidelijk wie verantwoordelijk is voor de verwerking van de gegevens? Heeft uw opslag van persoonsgegevens een gerechtvaardigd doel? Weet u of deze gegevens veilig zijn en kunnen ze bij verlies worden teruggehaald? Weet u of deze gegevens encrypted zijn? Weet u welke systemen en applicaties van vitaal belang zijn voor de opslag en vewerking van deze gegevens? In hoeverre is uw organisatie voorbereid op calamiteiten en een crisis? In hoeverre is uw organisatie voorbereid op ICT- en cyberincidenten? Heeft u een plan voor het geval zich een ICT-incident voordoet? Heeft u een protocol waarin staat wie, waar en wanneer melding maakt? Weet u welke notificatie u bij een datalek moet versturen aan betrokkenen? Weet u welke (externe) stakeholders u bij een datalek moet inschakelen? (IT forensics, juridische ondersteuning) Kent u uw actuele risico s (externe bedreigingen, interne kwetsbaarheden)? Weet u wat de financiële gevolgen zijn wanneer deze risico s zich voordoen? Wat mag u in dat geval van uw huidigie verzekeringsprogramma verwachten? Wat zijn de mogelijkaheden van een cyberverzekering? Hoe verloopt het aanvraagproces van een cyberverzekering? Oorzaken Incidenten Bewuste poging Kwade opzet Medewerker Derde partij Kenmerken Hack of datalek Virus, Malware etc. Cyber afpersing Identiteitsfraude Ongeautoriseerde toegang Systeemverstoringen Informatievernietiging Diefstal Smaad & laster Privacy schending Verlies en misbruik van IP Gevolgen Melding datalek Systeemverstoringen Onderzoek Schade digitale gegevens Afpersing Wettelijke aansprakelijkheid jegens klanten, leveranciers Behoefte juridisch advies, PR & Communicatie Bedrijfsstilstand Incident-response, crisis management Resultaten Reconstructie- en notificatiekosten Kosten juridische bijstand, claims, crisis management Boetes Toename Compliance kosten Vervangingskosten Daling (klant) vertrouwen Impact beurskoers Merk- en reputatieschade
5 In het kort Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd. De privacywetgeving is nu strikter. Het toezicht is in handen van de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens). U dient een gerechtvaardigd doel te hebben voor het opslaan van privacygevoelige gegevens. Een datalek dient binnen 72 uur bij de Autoriteit Persoonsgegevens gemeld te zijn. Verzuimt u dat te doen, dan kan de Autoriteit Persoonsgegevens boetes uitdelen tot EUR of 10% van de jaaromzet. Er gelden extra verplichtingen bij de verwerking van persoonsgegevens (wettelijke grondslag, expliciete toestemming van consument). U dient passende technische en organisatorische maatregelen te nemen om een datalek te voorkomen. Waarop moet u letten? Aon heeft ruime ervaring met de advisering over cyberrisico s. Wij weten wanneer organisaties rekening moeten houden met deze risico s. In de onderstaande gevallen moeten bedrijven en organisaties extra alert zijn. Als persoonlijke gegevens worden verzameld, bewaard, verwerkt of opgeslagen. Als de organisatie sterk afhankelijk is van elektronische processen of computernetwerken. Als de organisatie voor de bedrijfsvoering intensief samenwerkt met leveranciers, service providers en andere derden. Als de organisatie te maken heeft met wettelijke bepalingen op het gebied van data, privacy of systeembeveiliging. Als er zorg bestaat over de materiële schade die kan voortvloeien uit cybercriminaliteit, bedrijfsspionage en systeemuitval. Als medewerkers onvoldoende zijn opgeleid of onvoldoende zijn voorbereid op incidenten die te maken hebben met cyberrisico s.
6 Over Aon Aon plc, genoteerd aan de effectenbeurs van New York (NYSE:AON), is een toonaangevende wereldwijde adviseur op het gebied van risicomanagement, makelaar van (her)verzekeringen en biedt HR-oplossingen en outsourcing services. Onze organisatie heeft wereldwijd meer dan medewerkers in ruim 120 landen en heeft maar een doel: het innovatief ondersteunen van klanten op het gebied van risico s en mensen. We empower results: wij delen onze kennis en data, zodat klanten zich kunnen blijven bezighouden met succesvol ondernemen. In Nederland heeft Aon negen vestigingen met medewerkers. Aon maakt deel uit van Aon plc in Londen, Verenigd Koninkrijk. Ga naar voor meer informatie over Aon en naar om meer te lezen over het wereldwijde partnership met Manchester United Aon Nederland All rights reserved. No part of this report may be reproduced, stored in an automated data file or published, in any form or manner whatsoever, electronically, mechanically, by photocopying, recording or any other manner, without prior written permission of Aon. Contact mr. Leslie (L.A.) Clement +31 (0) (0) leslie.clement@aon.nl Wessel Exterkate +31 (0) wessel.exterkate@aon.nl aon.nl/cyber datalekken-V2 Risk. Reinsurance. Human Resources.
Aon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Aon adviseert al meer dan tien jaar op het gebied van cyberrisico s Automatisering,
Nadere informatieCyberrisicomanagement
Aon Risk Solutions Cyberrisicomanagement Investeren in veiligheid en continuïteit Risk. Reinsurance. Human Resources. Cyber Risk Practice Group Aon helpt bij het inventariseren van uw cyberrisico s en
Nadere informatieCyber Risk Management
Cyber Risk Management ICT Accountancy jaarcongres 1 november 2017 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader Wessel
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieKrijg grip op verzuim
Aon Risk Solutions Health & Benefits Corporate Wellness Krijg grip op verzuim Aon verzuimadvies Risk. Reinsurance. Human Resources. Krijg grip op verzuim Er zijn verschillende redenen waarom het belangrijk
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieExcellente schadebehandeling door specialisten
Aon Risk Solutions Claims Department Excellente schadebehandeling door specialisten Beperk de impact van schade op uw onderneming Risk. Reinsurance. Human Resources. De impact van schade Een schade aan
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieAon Risk Solutions HEAD Jaarcongres 2016
Aon Risk Solutions Risico s en verzekeringen Aon Nederland Aon Risk Solutions Aon Hewitt Aon Benfield Adviseur op het gebied van risicomanagement. Toonaangevende makelaar in verzekeringen en alternatieve
Nadere informatieAon Risk Solutions. WGA-hiaatverzekering. voor extra inkomenszekerheid. Risk. Reinsurance. Human Resources.
Aon Risk Solutions WGA-hiaatverzekering voor extra inkomenszekerheid Risk. Reinsurance. Human Resources. Wat is het nut van een WGAhiaatverzekering indien al voorzien is in een WIA-excedentregeling? Het
Nadere informatieImpactanalyse Participatiewet
Aon Risk Solutions Health & Benefits Corporate Wellness Impactanalyse Participatiewet Risico s en kansen die ontstaan als gevolg van de Participatiewet Risk. Reinsurance. Human Resources. Inleiding Om
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieAon Hewitt. WGA-hiaatverzekering. voor extra inkomenszekerheid. Risk. Reinsurance. Human Resources.
Aon Hewitt WGA-hiaatverzekering voor extra inkomenszekerheid Risk. Reinsurance. Human Resources. Wat is het nut van een WGAhiaatverzekering indien al voorzien is in een WIA-excedentregeling? Het komt regelmatig
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieKrijg grip op verzuim
Aon Hewitt Krijg grip op verzuim Aon verzuimadvies Risk. Reinsurance. Human Resources. Krijg grip op verzuim Er zijn verschillende redenen waarom het belangrijk is dat u uw verzuimproces goed heeft ingericht.
Nadere informatieAon Risk Solutions Health & Benefits Corporate Wellness. WGA-hiaatverzekering. voor extra inkomenszekerheid. Risk. Reinsurance. Human Resources.
Aon Risk Solutions Health & Benefits Corporate Wellness WGA-hiaatverzekering voor extra inkomenszekerheid Risk. Reinsurance. Human Resources. Corporate Wellness Werknemers zijn cruciaal voor uw continuïteit
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieInnovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013
Lezing FiDiZ 29 mei 2013 Stairway Peter Hartman Managing Director Aon Risks Solutions INNOVEREN = Introduceren van vernieuwingen die nuttig zijn 2 Waarom NIET innoveren? INNOVATIE 3 Waarom WEL Innoveren?
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieMeldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland
Meldplicht Datalekken Versie : 0.2 concept Auteur : Peter Meijer Datum : december 2017 Pagina 1 van 5 Inleiding Dit document beschrijft de verschillende stappen die binnen de VBN genomen worden bij een
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieWELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com
WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieHandleiding Eetmeter. Aan de slag. in beroep en bedrijf. Handleiding Eetmeter. februari 2007
Aan de slag in beroep en bedrijf februari 2007 Branche Uitgevers 1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand dan wel
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieWorld Class Broking. De beste offertes en adviezen voor uw nieuw of te verlengen pensioencontract. Risk. Reinsurance. Human Resources.
Aon Hewitt Retirement & Financial Management World Class Broking De beste offertes en adviezen voor uw nieuw of te verlengen pensioencontract Risk. Reinsurance. Human Resources. Over Aon Hewitt Aon Hewitt
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatiePrivacy Verklaring. Vereniging voor toezichthouders in onderwijsinstellingen en kinderopvang
Privacy Verklaring Vereniging voor toezichthouders in onderwijsinstellingen en kinderopvang Versie mei 2018 Disclaimer Bovenstaande handreiking is met de grootst mogelijke zorgvuldigheid samengesteld.
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieHandleiding e-mail. Aan de slag. in beroep en bedrijf. Handleiding e-mail
Aan de slag in beroep en bedrijf Branche Uitgevers 1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand dan wel openbaar gemaakt
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieInkomensverzekeringen
Aon Risk Solutions Health & Benefits Corporate Wellness Inkomensverzekeringen De oplossing voor inkomstenterugval van uw werknemers Risk. Reinsurance. Human Resources. Corporate Wellness Werknemers zijn
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieCyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge MARKETING COMMUNICATION Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn.
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieMeijers Introduc9e. Samen op weg naar con-nuïteit
30-08-16 (eek w) Meijers Introduc9e Samen op weg naar con-nuïteit 30-08-16 29-8-2016 (eek w) Agenda Wie zijn wij? Collec:eve verzekering Cyberrisicoverzekering Aansprakelijkheidsverzekeringen: o Beroepsaansprakelijkheidsverzekering
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Disclaimer Dit protocol is geen juridisch document of advies en beoogt niet volledig te zijn, maar geeft slechts een indicatie van bepaalde AVG verplichtingen. VGM NL is
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatie