S E C U R I T Y C O N G R E S D A T A I N T H E F U T U R E Bent u voorbereid op de meldplicht datalekken?
|
|
- Matthias Kuipersё
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Bent u voorbereid op de meldplicht datalekken? Ir. J. (Jan) W. de Heer RE Parallel sessie Privacy Namens de kennisgroep P R I V A C Y van de NOREA
2 Datalekken realiteit Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 2
3 Wat we niet willen Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 3
4 Agenda 1. ICT ontwikkeling versus Privacy 2. Warming up meldplicht 3. Recap wet meldplicht datalekken 4. Enkele consequenties AVG/GDPR 5. Hoe leren van datalekken 6. Ondersteuning vanuit de kennisgroep NOREA P R I V A C Y 7. Meer informatie en/of contact? Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 4
5 1. ICT ontwikkeling versus Privacy Privacy is onmisbaar voor het vertrouwen In de digitale samenleving Toename digitalisering: toepassing van sensoren en de ontwikkeling van het Internet of Things, steeds meer decentrale ICT - steeds meer koppelingen Onvoldoende bewustzijn voor het belang van privacy. Te vaak wordt privacy gezien als een struikelblok voor digitale innovatie (vb Big Data versus Privacy). Hoe kunnen we ervoor zorgen dat de bescherming van privacy wordt gezien als een (innovatieve) kans in plaats van een bedreiging? Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 5
6 1. ICT ontwikkelingen Cyber criminelen zitten niet stil - TU Delft professor Cybersecurity Michiel van Eeten 25 september j.l Spam berichten Versleutelen bestanden dus ook bestanden met persoonsgegevens Computable okt gebruikers geïnfecteerd wereldwijd met ransomware in 2015 gratis diensten vervolgens kwaadaardige software gepersonifieerde advertenties die je computer besmetten.. eigen computer wordt zelf zend -station van kwaadaardige berichten en software Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 6
7 1. Groeiend aantal meldingen bij het AP Computable okt 2016:. 172 van de 390 gemeenten (44%) hebben zich gemeld voor een datalek Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 7
8 1. AP legt last onder dwangsom op De Autoriteit Persoonsgegevens (AP) heeft een last onder dwangsom opgelegd aan Bluetrace. Uit onderzoek van de AP blijkt dat Bluetrace via wifitracking in strijd met de Wet bescherming persoonsgegevens (Wbp) locatiegegevens van winkelbezoekers en voorbijgangers verzamelt zonder hen hier goed over te informeren. Bovendien verzamelt en bewaart Bluetrace meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen. Bluetrace heeft na het onderzoek maatregelen getroffen. Deze zijn echter onvoldoende om de overtredingen te beëindigen. (bron: Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 8
9 2. Warming up 1 5 Uw organisatie heeft procedures om een datalek te melden bij de Autoriteit Persoonsgegevens: A. Eens, u blijft staan B. Oneens, u mag zitten Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 9
10 2. Warming up 2 5 Uw organisatie heeft geautomatiseerde maatregelen - tooling om datalekken te detecteren: A. Eens, u blijft staan B. Oneens, u mag zitten Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 10
11 2. Warming up 3 5 Bij een datalek stelt uw organisatie een multidisciplinaire werkgroep samen om de impact en omvang van het datalek te onderzoeken: A. Eens, u blijft staan B. Oneens, u mag zitten Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 11
12 2. Warming up 4 5 Uw organisatie heeft communicatiebrieven templates - gereed om betrokkenen te informeren bij een datalek: A. Eens, u blijft staan B. Oneens, u mag zitten Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 12
13 2. Warming up 5 5 Uw organisatie houdt een overzicht - register- bij van alle datalekken die gemeld zijn aan de Autoriteit Persoonsgegevens: A. Eens, u blijft staan B. Oneens, u mag zitten Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 13
14 3. Recap - Meldplicht datalekken per 1 januari 2016 Verplicht een ernstig datalek melden bij de Autoriteit Persoonsgegevens (AP) Voor bedrijven, overheden en andere organisaties Uiterlijk binnen 72 uur na ontdekking = onverwijld In bepaalde gevallen ook aan betrokkenen Dataprotectie is een boardroom issue Boetes van max ,- of 10% van de jaaromzet van de rechtspersoon De Wet Meldplicht datalekken artikel 34 A Wbp - verplicht iedere organisatie Security maatregelen te nemen die nodig zijn om datalekken te herkennen, te voorkomen en de gevolgen ervan zoveel mogelijk te beperken - zie ook artikel 13 Wbp Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 14
15 3. Beleidsregels van Autoriteit Persoonsgegevens (AP) Organisaties moeten zelf meldplichtigheid bepalen Beleidsregels geven hulp Beleidsregels zijn principle based - eigen afweging - invulling essentieel Schema s voor het maken van afwegingen Veel voorbeelden Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 15
16 3. Schema voor het maken van de juiste afweging Bron: De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp); Beleidsregels voor toepassing van artikel 34a van de Wbp 8 december Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 16
17 3. Meldplicht: wanneer is het een datalek? Inbreuk op de wettelijk verplichte beveiliging Beveiliging: passende maatregelen die persoonsgegevens beveiligen tegen: Verlies Onrechtmatige verwerking Kenmerkend voor inbreuk op de beveiliging: Daadwerkelijk gevolgen voor persoonsgegevens, of Niet redelijkerwijs uit te sluiten dat gegevens onrechtmatig zijn verwerkt, en Repressieve en herstelmaatregelen niet voldoende om gevolgen weg te nemen Inbreuk op beveiliging onafhankelijk van of passende maatregelen zijn getroffen Voorbeelden van een datalek zijn: een hack, een verloren laptop of USB stick met persoonsgegevens of het verlies van persoonsgegevens zonder beschikbare back up Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 17
18 3. Beleidsregels schema s Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 18
19 3. Beleidsregels: is het een datalek? O p z e t t e l i j k datalek Beveiligingslek in niet geupdate software Uitbuiten van kwetsbaarheden via social engineering - phishing Hacker breekt in op een systeem met een personeelsbestand Fysieke diefstal van onbeveiligde laptop, server O n o p z e t t e l i j k e datalek Verlies van laptop, server, tablet, usb stick Verzenden gegevens via onbeveiligde of bestandsoverdracht Verzenden van s aan verkeerde ontvanger Technisch probleem harddisk crash met gegevensverlies tot gevolg Brand in Datacenter Zoekraken van identiteitsbewijs Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 19
20 3. Beleidsregels: melden aan de Autoriteit Persoonsgegevens Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 20
21 3. Beleidsregels: melden aan de betrokkene N i e t melden aan betrokkene bij: Indien gelekte persoonsgegevens onleesbaar zijn ; Voorbeelden: toepassing encryptie danwel hashing, danwel remote wipe (op afstand kunnen verwijderen van gegevens). Conform sterke encryptie conform ENISA (European Union Agency for Network and Information Security) Wel van belang is dat niemand de gegevens heeft kunnen inzien. De bewijslast ligt bij U. W E L melden bij: Indien datalek gegevens uit de persoonlijke levensfeer bevat zoals geloof, gezondheid, sexe etc. Indien datalek waarschijnlijk ongunstige gevolgen heeft voor privéleven van de personen van wie de gegevens zijn gelekt - ook melden aan het AP Ongunstige gevolgen bijvoorbeeld bij: Identiteitsfraude Discriminatie reputatieschade Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 21
22 3. Melden ingeval bewerkersovereenkomsten Opletten met het volgende: Rollen: Wie is de Verantwoordelijke Wie is de Bewerker Wie is de Betrokkene Laat de Verantwoordelijke bij voorkeur- de melding doen bij de AP Regel informatie voorziening met de Bewerker NB: Wet geeft ruimte voor wie doet de melding van een datalek Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 22
23 3. Passende beveiligingsmaatregelen - algemeen Risk based beveiligingsmaatregelen Bepaal eerst kroonjuwelen ICT Assets Risk based scoping: Van B(usiness) I(impact) Analyse BIA PIA Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 23
24 3. Passende beveiligingsmaatregelen CyberSecurity KPN - Security Operating Center Hilversum Risk based bepalen van ICT assets die (real time) monitoring behoeven Vroegtijdige detectie van Cyber aanvallen - (soms) voorkomen van datalekken Continue en beheerde monitoring van uw ICT-infrastructuur en kritieke bedrijfsprocessen - 7 * 24 uur Vulnerability management Pen testing Incident response en forensics Zie ook: NOREA kennisgroep CyberSecurity Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 24
25 4. Enkele consequenties van de AVG-GDPR per 25 mei 2018 Nieuwe functie: DPO Data Protection Officer soms verplicht (intern) toezicht door DPO onafhankelijk Accountability - principe op eigen kracht in control Privacy Assurance wordt een must (interne en externe audits) DPIA: Data Protection Impact Assessment geeft focus Privacy By Design en by default Vroegtijdig starten bij privacy ontwikkel projecten Door alle ontwikkel fases rekening houden met privacy (doelbinding, dataminimalisatie PIA resultaten etc.) Onder Architectuur Multi disciplinair: - business, security, privacy, maar ook ethiek Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 25
26 5. Hoe leren van datalekken? Idee: Geanonimiseerde database meldpunt - van datalekken - 1 van de voorstellen 14 sept j.l bij het CIP (Centrum Informatiebeveiliging en Privacybescherming) bijeenkomst van de Practitioner Community Privacybescherming Wie neemt initiatief!? Innovatieve Round tables: bespreken van uitdagingen rond Privacy bescherming learnings tav Security & Privacy baselines Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 26
27 6. Kennisgroep NOREA P R I V A C Y samenstelling drs. André Biesheuvel RE RA drs. Jaap Boukens RE RA CGEIT Auke Geerts RE ir. Jan de Heer RE mr. Joyce de Jong Ruud Kerssens RE Wolter Karssenberg RE RI (woordvoerder) Maurice Koetsier Erik Konig Peter van der Knaap RE RA Erik Pothast RE RO mr.drs. Jan Roodnat RE RA (voorzitter) Rina Steenkamp RE Maurice Steffin mr.wouter Bas van der Vegt RE Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 27
28 6. Kennisgroep NOREA P R I V A C Y actueel Privacy Impact Assessment (PIA) Ontwikkeling van pre PIA Quick Scan inherente risico s bepalen rondom verwerking persoonsgegevens Analyse om te bepalen of een uitvoeriger PIA assessment noodzakelijk is PIA 2.0 PIA in lijn brengen met de AVG/GDPR - ingaand op 25 mei 2018 Assessment tool Wet Meldplicht Datalekken (WMD) in ontwikkeling Voor het bepalen in welke mate de Wet Meldplicht Datalekken is geïmplementeerd - inclusief match met kern artikelen uit de WBP Ter ondersteuning (1) Auditors (intern-extern) en (2) ook voor Self Assessments Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 28
29 6. Assessment tool Wet Meldplicht Datalekken (WMD) INVENTARISATIE Wbp artikel 1 t/m 4, 14 Inventarisatie Stel vast of persoonsgegevens worden verwerkt worden bepaal of de Wbp van toepassing is Bepaal bewerkerovereenkomsten intern extern, bepaal verantwoordelijke & bewerker beschrijvingen is melding proces correct Bepaal overzicht van verwerkingen, aard & locatie (intern danwel extern) en gevoeligheid Onderzoek proces beschrijvingen onderzoek waarborgen tav meldplicht datalekken Stel vast of er in de afgelopen periode door de bewerker beveiligiingsincidenten, datalekken zijn gemeld aan de verantwoordelijke PREVENTIE en DETECTIE Wbp artikel 13 Preventie Onderzoek of passende technische en organisatorische maatregelen zijn getroffen tegen verlies of enige vorm van rechtmatige verwerking Onderzoek Privacy beleid onderzoek samenhang met Security beleid Onderzoek of risicoanalyse is uitgevoerd wel of geen PIA uitgevoerd Bepaal aanwezigheid van continuïteits-maatregelen Bepaal of encryptie hashing remote wipe maatregelen aanwezig zijn Bepaal aanwezigheid van incident management proces - crisismanagement proces- waarin aantoonbaar de meldplicht naar AP en betrokkene is verwerkt Stel vast of van of van alle geregistreerde beveiligingsincidenten is bepaald of sprake is van een datalek Stel vast of dat na een datalek afdoende maatregelen zijn getroffen om herhaling te voorkomen Detectie Bepaal of monitoring maatregelen aanwezig zijn Bepaal of vulnerability management, pentesten, intrusion detection wordt uitgevoerd, onderzoek de aanwezigheid van real time monitoring maatregelen ivm tijdige detectie van datalekken Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 29
30 6. Assessment tool Wet Meldplicht Datalekken (WMD) vervolg RESPONS Wbp - artikel 34a Respons Stel vast of er een procedure is waarin gemotiveerd kan worden aangegeven wanneer een datalek wordt gemeld aan het AP danwel aan betrokkene Stel vast of procedure aanwezig is voor het volledig en tijdig melden van datalekken aan het AP Stel vast of procedure aanwezig is voor het volledig en tijdig melden van datalekken aan betrokkenen Stel vast of er een procedure is gericht op het administreren van datalekken die onder de meldplicht vallen. Stel bewaartermijn van de administratie van datalekken vast - minimaal 3 jaar Stel vast of er een overzicht bestaat van alle datalekken Stel vast of minimaal eenmaal per jaar het datalek alsnog aan de betrokkenen moet worden gemeld. Stel vast of datalekken tijdig (vanaf ) en juist zijn gemeld aan het AP Stel vast of datalekken tijdig (vanaf ) en juist zijn gemeld aan betrokkene Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 30
31 7. Meer informatie en/of contact? Ir. J. (Jan) W. de Heer RE Projectmanager Kwaliteit en Vaktechnische Communicatie Telefoon: + 31 (0) GSM: +31 (0) j.deheer@norea.nl Antonio Vivaldistraat HP AMSTERDAM Postbus AD AMSTERDAM Web: Bent u voorbereid op de meldplicht datalekken? Jan de Heer, namens de kennis groep Privacy van de NOREA 31
Werkprogramma Meldplicht Datalekken
Werkprogramma Meldplicht Datalekken Anticiperen op 25 mei 2018 Ir. J(an) W. de Heer RE Lid van de kennisgroep P R I V A C Y van de NOREA Senior Business Consultant KPN, afd. Security Integration Advisory
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieWerkprogramma Meldplicht Datalekken. Handreiking
Werkprogramma Meldplicht Datalekken Handreiking Versie 1.0 Mei 2017 Over deze handreiking - Werkprogramma Meldplicht Datalekken NOREA, de beroepsorganisatie van IT-auditors Deze handreiking is uitgegeven
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieData Protection Same Game, Other Rules
Data Protection Same Game, Other Rules Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken O IT-Auditor, let op uw saeck! Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieLOKO kijkt continu vooruit zodat ICT voor u blijft werken
LOKO kijkt continu vooruit zodat ICT voor u blijft werken Security Programma 08:15 Inloop en start ontbijt 08.30 Start ontbijtsessie en introductie door Ferry Schrijnewerkers 08.40 Meldplicht datalekken
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieDatalekken in de mkb praktijk
Datalekken in de mkb praktijk Oktober 2016 2016 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieIs uw bibliotheek klaar voor de nieuwe privacywetgeving?
OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieMeldplicht Datalekken en het MKB
Meldplicht Datalekken en het MKB Wat houdt de meldplicht in, hoe kun je eraan voldoen en welke technische oplossingen kun je inzetten. versie Q4 2016-2 Deze whitepaper wordt u aangeboden door SecureMe2.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieSamenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken
Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Privacy Verklaring HOV Libertatis Primitiae Brielle hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij
Nadere informatieMeldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016
Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieIMMA special Privacy. Amersfoort, 20 april 2016
IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatiePersoonsgegevens van een overleden persoon vallen niet onder de AVG
View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieVerwerking van persoonsgegevens deelnemers aan projecten
Privacy verklaring Privacy Policy De stichting Symfonisch Collectief Breda hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatieEuropese privacywet: to do s en don ts
Europese privacywet: to do s en don ts z Informatiebeveiliging en Privacy (IBP) Anne Goris (VO-raad) Job Vos (Kennisnet) 29 maart 2018 Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieDatabeheer in de kerk
1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieDe rol van HR rondom de vernieuwde wetgeving gegevensbescherming
De rol van HR rondom de vernieuwde wetgeving gegevensbescherming Whitepaper HR professionals opgelet! Je hebt vast wel eens gehoord van de Algemene Verordering Gegevensbescherming (AVG) oftewel de General
Nadere informatie