Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
|
|
- Margaretha Bogaerts
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
2 Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis (wetgeving) met zijn ervaring als IT en security auditor. Maurice is een gecertificeerde privacy professional met ruim 5 jaar ervaring. Zijn ervaring binnen het privacy vakgebied bestaat uit het beoordelen en adviseren van klanten op gebied van bescherming van persoonsgegevens en compliant zijn aan de Nederlandse/ Europese privacy wetgeving. Maurice leidt samen met de verantwoordelijk Director de ontwikkeling en uitvoering van de Privacy Governance Health check. Tevens is hij lid van de Kennisgroep privacy binnen de NOREA en lid van het IAPP.
3 Agenda Inleiding Wijzigingen privacy wetgeving De Privacy Audit Veel voorkomende bevindingen en valkuilen Vragen 3
4 Wijzigingen privacy wetgeving 1. Meldplicht datalekken (NL wetgeving) 2. Algemene Verordening Gegevensbescherming (EU wetgeving) 4
5 Meldplicht Datalekken 5
6 Datalekken: zelfmoorden door hack vreemdgangerssite 6
7 Datalekken: patiëntenbestand ziekenhuis 7
8 Datalekken bij gemeente 8
9 Algemene Verordening Gegevensbescherming 9
10 Wat gaat er dan zoal veranderen? 10
11 Wat is het risico van non-compliance? 11
12 Stelling 1 : Privacy Audit is onnodig Groen: Eens Rood: Oneens 12
13 De Privacy Audit 13
14 Inleiding Waarom een Privacy Audit? Laat aan het maatschappelijk verkeer zien dat de organisatie bewust bezig is met de privacy bescherming van haar klanten. Het geeft inzicht in waar de organisatie staat als het gaat om privacy en de bescherming van persoonsgegevens. Het geeft een redelijke mate van zekerheid over de maatregelen en procedures die voor een verwerking van persoonsgegevens zijn genomen om gegevens in overeenstemming met de Wbp te verwerken. De AP stelt zich terughoudend op bij verwerkingen met een privacy certificering. 14
15 Doelstelling & Scope van de Privacy Audit Bepaling doelstelling - Assurance - Informatie & Inzicht Bepaling scope - Op basis van de verwerking (melding bij de AP) - In overleg met klant 15
16 Privacy Audit Wet Bescherming Persoonsgegevens AP: Richtsnoeren Beveiliging van persoonsgegevens (2013) AP: Beleidsregels voor toepassing van artikel 34a van de Wbp (2016) Audit is op basis van Richtlijn 3600 'Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (Privacy Audits). Raamwerk Privacy Audit Audit is op basis van 9 Verwerkingseisen + 2 Evaluatie eisen (zie volgende slide). 16
17 Privacy Audit in 9 Verwerkingseisen + 2 Evaluatie eisen V1: Voornemen en melden V2: Transparantie V3: Doelbinding V4: Rechtmatige grondslag V5: Kwaliteit V6: Rechten van betrokkenen V7: Beveiliging V8: Verwerking door een bewerker E1: Beheersen van de processen V9: Gegevensverkeer met landen buiten de EU E2: Verkrijgen van deskundig oordeel 17
18 Privacy Certificaat Geldigheidstermijn van 12 maanden. Verlenging, indien binnen 3 maanden na afloop van de 12 maandsperiode opnieuw een Assurance-rapport met een positief oordeel met betrekking tot dezelfde verwerking van persoonsgegevens is afgegeven. 18
19 Privacy als onderdeel van de Jaarrekeningcontrole 19
20 Stelling 2 : Privacy als onderdeel van de jaarrekeningcontrole is onnodig Groen: Eens Rood: Oneens 20
21 Privacy in de Jaarrekeningcontrole Risico op materiele boetes Zorgplicht richting klant & maatschappij Toegevoegde waarde 21
22 Aandachtspunten voor de IT-auditor Wanneer, wat, hoe en aan wie melden: complexe materie Een goede afweging maken kan alleen op basis van: o Juiste voorbereiding o Juiste processen o Juiste expertise 22
23 Beheersen: Risico s afwegen Afwegen Voorkomen Detecteren Opvolgen 23
24 Welke rol heeft IT security Voorkomen o Nut & Noodzaak o Risico management 24
25 Niet alléén IT security Detecteren o IT management o Klanten o Medewerkers o Hackers o Q& A, 15: How the data breach was discovered (healthcare organizations) Fifth Annual Benchmark Study on Privacy & Security of Healthcare Data Ponemon Institute
26 Wees voorbereid Opvolgen o Beoordelen en afwegen o Registreren o Stoppen o Melden o Voorkomen 26
27 Haak in op bestaande processen en structuren IT-operations o Security, Event, Incident, Problem o Business operations o Inkoop / Outsourcing / Contract management o Customer Services / klant contact centrum Governance o Risk management o Public relations management o Stakeholder management 27
28 Aandachtspunten voor de IT-auditor De meldplicht datalekken raakt vele beheersprocessen en organisatiedelen De relevante beheersprocessen moeten aangevuld en aangepast De relevante organisatiedelen moeten daarbij betrokken zijn 28
29 Veel voorkomende bevindingen en valkuilen 29
30 Meest voorkomende bevindingen Incidenten procedure (incl. meldplicht datalekken) Inrichting PDCA-cyclus Verwerking van te veel gegevens Implementatie van bewaartermijnen Definitie van Bewerkers en contracten/ controle daarop 30
31 Valkuilen voor en tijdens een Privacy Audit Onderschatting van het proces (diepgang en benodigde tijd) Scope bepaling Weinig documentatie/ procedures Verantwoordelijkheden zijn niet belegd binnen de organisatie 31
32 Meer informatie & Vragen Maurice Steffin Manager Privacy Phone: +31 (0) Mobile: +31 (0) All rights reserved. Not for further distribution without the permission of. IIA "" PAS refers conferentie to the network 2016 of - Privacy member firms in de of Audit PricewaterhouseCoopers International Limited (IL), or, as the context requires, individual member firms of the network. Please see for further details. 32
Meldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken O IT-Auditor, let op uw saeck! Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just
Nadere informatieAanbestedingsfraude drs. A.J. Mikkers RA. oktober 2014
www.pwc.nl drs. A.J. Mikkers RA 1 Agenda Wat is een aanbesteding? Soorten aanbesteding? Hoe worden selectiecriteria geformuleerd en toegepast? Hoe en waar kan eventuele beïnvloeding plaatsvinden? Voorbeelden
Nadere informatiewww.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012
www.pwc.nl Subsidies vanuit de accountant bezien Ervaringen en best practices 17 april 2012 Agenda Subsidieproces op hoofdlijnen Accountantsrapportages Aandachtspunten voor de controle Lastige onderwerpen
Nadere informatiewww.pwc.nl Hot topics treasury seminar Beheerst nieuwe regelgeving ook uw agenda? 13 juni 2013
www.pwc.nl Hot topics treasury seminar Beheerst nieuwe regelgeving ook uw agenda? 13 juni 2013 Agenda Derivaten en hedge accounting Aandachtspunten RJ 290 Transacties Bijzondere waardevermindering versus
Nadere informatieVisie vanuit de BIG-5 op Standard Business Reporting
www.pwc.nl SBR Programma Visie vanuit de BIG-5 op Standard Business Reporting Amersfoort, Inhoud 1. Introductie en disclaimer 2. Rol binnen het SBR programma 3. Samenwerken of concurreren? 4. Bijzondere
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieWOZ in de vennootschapsbelasting
www.pwc.nl WOZ in de vennootschapsbelasting Vpb en de Wet WOZ 18 Agenda 1. Wie ben ik? 2. Wat zien wij in de markt rondom vastgoed? 3. WOZ in relatie tot de Vennootschapsbelasting A. Openingsbalans B.
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatieJaarstukken Informatiebijeenkomst 4 april 2018
Jaarstukken 2017 Informatiebijeenkomst 4 april 2018 Agenda informatiebijeenkomst Welkom en opening (Bob Roelofs) Jaarstukken 2017 (Ralph Verhoeff) PwC Accountantsverslag (Sytse Jan Dul) Afsluiting (Bob
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatiewww.pwc.nl Hoe eet je een olifant? Controle in het sociaal domein
www.pwc.nl Hoe eet je een olifant? Controle in het sociaal domein Controle in het sociaal domein Inhoud Wat is er gewijzigd in het sociaal domein? WMO Jeugdzorg Hoe krijgt u zekerheid? Wat is de rol van
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2017 Introductie Managementsamenvatting Resultaten Inhoudsopgave
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Juni 2017 Introductie Managementsamenvatting Resultaten Bijlagen Contactgegevens
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieHet familiebedrijf: veelzijdig belang voor de Nederlandse samenleving 6 september 2017
www.pwc.nl Het familiebedrijf: veelzijdig belang voor de Nederlandse samenleving Maatschappelijk belang van familiebedrijven Hoe dragen familiebedrijven bij aan Europa 2020 doelstellingen? 1 2 3 4 5 Werkgelegenheid
Nadere informatieNationale FlexPraktijkdag Modelovereenkomsten 7 april 2016
www.pwc.nl Nationale FlexPraktijkdag Modelovereenkomsten 7 april 2016 drs. Elmer van Lienen RTAP mw. mr. Marieke Louwen Agenda Introductie Deel 1: Update Wet DBA - Marieke Louwen Deel 2: Beheersing - Elmer
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieVerhoging pensioenleeftijd in praktijk
Verhoging pensioenleeftijd in praktijk Claudette Blankestijn Elianne Janssen 30 januari 2012 Pensioenseminar Maastricht University Verhoging pensioenleeftijd in praktijk Onderzoek onder werkgevers Wat
Nadere informatieWet deregulering beoordeling arbeidsrelaties 25 februari 2016
www.pwc.nl Wet deregulering beoordeling arbeidsrelaties 25 februari 2016 Jaap Verdegaal Carmen van Lier Agenda Introductie Inhoudelijk deel: - Fiscale aspecten van inhuur zzp ers - Verklaring arbeidsrelatie
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatieEuropese Privacy Verordening (EPV) Een wet met Tanden
Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes
Nadere informatieWET MELDPLICHT DATALEKKEN
WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieAVG Verplichting? Of een kans?
AVG Verplichting? Of een kans? 25 mei 2018 Gij zult! 1 Historie Wet Bescherming Persoonsgegevens Meldplicht Datalekken Privacy Shield Wetgever De AVG kent 99 artikelen & 173 verordeningen Het verplicht
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieRuimte voor innovatie
Ruimte voor innovatie Een vergelijk tussen de concurrentiegerichte dialoog en het innovatiepartnerschap Jaap Strating Aanleiding: Renovatie stadhuistoren Ambities Energieneutraliteit per 2035 Een prettige
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatiePrivacy by Design & Privacy Auditing
Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieINFORMATIEBIJEENKOMST 20 september 2016
INFORMATIEBIJEENKOMST 20 september 2016 Programma 19.00 uur Ontvangst en welkom 19.15 uur Welkomstwoord - Arjen Buit 19.30 uur Wet bescherming persoonsgegevens en meldplicht datalekken - Lucas Vousten
Nadere informatieWerkprogramma Meldplicht Datalekken
Werkprogramma Meldplicht Datalekken Anticiperen op 25 mei 2018 Ir. J(an) W. de Heer RE Lid van de kennisgroep P R I V A C Y van de NOREA Senior Business Consultant KPN, afd. Security Integration Advisory
Nadere informatieWaarom privacy een relevant thema is En wat u morgen kunt doen
Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiewww.pwc.nl Toekomstgericht sturen in onzekere tijden 4 november 2014 Richard Goldstein
www.pwc.nl Toekomstgericht sturen in onzekere tijden 4 november 2014 Richard Goldstein 3 Minuten 15 Minuten 25 Minuten 2 Waar wil ik het met u over hebben Korte intro, je zal toch maar accountant zijn
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming E-Discovery Symposium Mr. dr. Bart W. Schermer Chief Knowledge Officer schermer@considerati.com Is de AVG op u van toepassing? Wanneer is de AVG van toepassing?
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieData Protection Same Game, Other Rules
Data Protection Same Game, Other Rules Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieAVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017
AVG Algemene Verordening Gegevensbescherming Deloitte Privacy Advisory 6 juni 2017 EVEN VOORSTELLEN John Chou Senior Privacy Advisor Deloitte Jacqueline Maat Manager Privacy Deloitte WAT IS PRIVACY? VERSCHILLENDE
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatievoorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit
Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePrivacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP
Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieVan Wbp naar AVG in minder dan 60 minuten
MINISTERIE VEILIGHEID & JUSTITIE LUNCHLEZING 11 OKTOBER 2016 Van Wbp naar AVG in minder dan 60 minuten prof mr. G-J. (Gerrit-Jan) Zwenne tien veranderingen minder minder? géén nationale privacywetten,
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd
Nadere informatieInformatiebeveiliging gemeenten
Informatiebeveiliging gemeenten Terreinverkenning in 4 stappen FAMO Congres: Bedrijfsvoering in het sociaal domein! Vlaardingen, 7 september 2016 Pieter Schraverus Sr. Manager Cyber Security Helmer Berkhoff
Nadere informatieCloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!
Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieIn control op privacy en beveiliging? Instituut voor business research 22 maart 2016
In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieAVG/GDPR ready programma
AVG/GDPR ready programma Ben jij helemaal AVG/GDPR ready? Of toch nog hulp nodig? AVG, wat houdt het in? AVG, wat houdt het in? Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van
Nadere informatieS E C U R I T Y C O N G R E S D A T A I N T H E F U T U R E Bent u voorbereid op de meldplicht datalekken?
Bent u voorbereid op de meldplicht datalekken? Ir. J. (Jan) W. de Heer RE Parallel sessie Privacy Namens de kennisgroep P R I V A C Y van de NOREA Datalekken realiteit 12-10-2016 Bent u voorbereid op de
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatie