Uitdagingen voor Privacy Compliance

Maat: px

Weergave met pagina beginnen:

Download "Uitdagingen voor Privacy Compliance"

Adriaan de Coninck
10 jaren geleden
Aantal bezoeken:

1 Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid Compliance Risk analyse Communicatie Training CPO / FG services Interim mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau Nevenwerkzaamheden Voorzitter Commissie Privacy VNO-NCW / MKB Nederland Bestuurslid Vereniging Privacy Recht Hoofdredacteur Tijdschrift voor Privacy Compliance Greep uit het verleden: Corporate Privacy Officer, Philips International Deelnemer Privacy Roundtable OESO Voorzitter Privacycommissie DigitalEurope Lid Privacycommissie Internationale Kamer van Koophandel Voorzitter Expertgroep Privacy en Nieuwe Technologieën ECP.NL Beleidsmedewerker Registratiekamer 1

Jeroen Terstegge, CIPP Directeur Privacyadviesbureau Nevenwerkzaamheden Voorzitter Commissie Privacy VNO-NCW / MKB Nederland Bestuurslid Vereniging Privacy Recht Hoofdredacteur Tijdschrift voor

2 Data Privacy (a.k.a. bescherming persoonsgegevens) Waarom is Data Privacy belangrijk? Data Privacy beschermt tegen schade en nadeel Identiteitsdiefstal Cybercrime 2

3 Waarom is Data Privacy belangrijk? Data Privacy heft informationele ongelijkheid op Persoonsgegevens als ruilmiddel Waarom is Data Privacy belangrijk? Data Privacy voorkomt informationele onrechtvaardigheid Gaan persoonlijke data een intuïtieve privacygrens over? 3

als ruilmiddel Data Privacy voorkomt informationele

4 Waarom is Data Privacy belangrijk? Data Privacy is een middel voor zelfbeschikking Data privacy faciliteert de experimenten van het leven Data privacy faciliteert de uitoefening van andere grondrechten Het grootste gevaar voor onze vrijheid schuilt in de verraderlijke inbreuk door ijverige mensen met goede bedoelingen, maar die vrijheid niet begrijpen. Louis D. Brandeis 4

het leven Data privacy faciliteert de uitoefening van andere grondrechten Het grootste gevaar

5 Gestructureerde data systemen Save as Export to Collaboratielaag Communicatielaag Opslaglaag Vroeger 5

6 Nu Weet u nog waar uw gegevens zijn? Gemiddelde kosten van verlies van persoonsgegevens (per incident) Bron: Ponemon Institute $ $ $ $ $

Institute $5.000.000 $4.000.000 $3.000.000 $2.000.000 $1.

7 Misgelopen inkomsten wegens verlies van persoonsgegevens (per incident) Bron: Ponemon Institute $ $ $ $ $ $- VS UK Duitsland Frankrijk Data Privacy recht in beweging 7

Foundation Principles Proactive not Reactive Preventative not Remedial Privacy as the

8 Data Privacy issues in the spotlight. Recht om vergeten te worden Privacy by Design Accountability Privacy by Design PbD Foundation Principles Proactive not Reactive Preventative not Remedial Privacy as the Default Privacy Embedded into Design Positive-Sum, not Zero-Sum End-to-End Security Lifecycle Protection Visibility and Transparency Respect for User Privacy 8

9 Accountability Maatschappij vraagt om organisaties die accountable zijn Europese Commissie:. ensuring that data controllers put in place effective policies and mechanisms to ensure compliance with data protection rules. CBP: Open en actief privacybeleid van bedrijven wordt beloond. Zwarte schapen worden aangepakt. Privacy Controls Risico Identificatie Policies en Procedures Rollen en Verantwoordelijkheden Training en Awareness Monitoring en Audit Incident Management Disciplinaire Maatregelen Deskundige Adviseurs Maturity Niveau Optimized Managed Defined Repeatable Ad Hoc Accountability Privacy Business Impact Matrix Business Impact Hoog Medium Laag Laag Medium Hoog Privacy Impact 9

CBP: Open en actief privacybeleid van bedrijven wordt beloond. Zwarte schapen worden aangepakt.

10 Ter afsluiting The advance of civilization is nothing but an exercise in the limiting of privacy Isaac Azimov 10

11 Pr iva Se nse Privacy and Trust in the Digital Society Dank voor uw aandacht Contact Jeroen Terstegge privasense.nl 11

Vergelijkbare documenten

Privacy Compliance in een Cloud Omgeving

Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau