Meldplicht datalekken in de praktijk Nationaal onderzoek onder > 300 organisaties
|
|
- Michiel van den Velde
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Meldplicht datalekken in de praktijk Nationaal onderzoek onder > 300 organisaties
2 1 Analyse Sinds het in werking treden van de Meldplicht Datalekken begin 2016 is de hoeveelheid meldingen van datalekken die we in de media voorbij zien komen, merkbaar gestegen. Vooral datalekken in de gezondheidszorg lijken daarbij aan de orde van de dag. De realiteit is dat de meeste datalekken, zeker die uit andere sectoren, de media nooit bereiken. De Autoriteit Persoonsgegevens meldde begin 2017 dat ze sinds deze een jaar oude wet datalekken hebben geregistreerd. Dat is veel minder dan het Ministerie van Veiligheid & Justitie had verwacht. Het lijkt inderdaad slechts de top van de ijsberg. Uit dit onderzoek onder meer dan 300 Nederlandse organisaties met 30 of meer medewerkers, blijkt dat de meeste organisaties minimaal eens per twee jaar gevoelige data verliezen door slordigheden of cybercrime. Voor het publiek is dat best schokkend. Daarmee wordt het begrijpelijk dat organisaties huiverig zijn voor het melden van datalekken. De onderzoeksuitkomsten laten zien dat een sector als de financiële dienstverlening bovengemiddeld vaak te maken heeft met lekken. Velen vrezen dat meldingen (als gevolg van de meldplicht) het vertrouwen in de sector niet ten goede komt. Noodzakelijke meldingen blijven niet alleen uit vanwege reputatieschade. Veel organisaties die niet (alles) melden hebben te maken met onwetendheid, een eigen interpretatie van de regels, of een gebrek aan prioriteit. Voor veel organisaties is het niet duidelijk wanneer een datalek tot een meldingsplicht leidt. Van die interpretatieruimte lijken vooral organisaties in industrie en handel gebruik te maken. Bovendien blijkt slechts een minderheid van de organisaties volledig voorbereid te zijn op de huidige wetgeving voor de Meldplicht Datalekken. Datalekken komen dan ook intern lang niet altijd boven water: vooral binnen de publieke sector worden lekken intern vaak niet gemeld. Dat blijkt vooral te maken te hebben met de angst voor disciplinaire maatregelen. Juist bij overheidsinstellingen is beleid vaak wel geformuleerd. Willen meldplichten succesvol zijn (en organisaties in het beheersen van datalekken), dan zullen bedrijven en instellingen een open cultuur rond datalekken dienen te voeden: fouten maken mag, verbergen is een doodzonde. Peter Vermeulen, Principal Analyst, Pb7 Research
3 2 Achtergrond In opdracht van Kaspersky Lab heeft Pb7 Research onderzoek gedaan naar houding en gedrag van Nederlandse organisaties ten aanzien van het melden van datalekken. De concrete aanleiding is de publicatie van een advocaat in het FD die aangaf bedrijven aan te raden om juist niet te melden 1. Enerzijds is het de vraag of dit moreel juist is, of dat het vertrouwen van burgers en bedrijven niet ondermijnt, en of een uitgelekte niet-melding niet juist tot grotere (reputatie-)schade leidt. Anderzijds, en daar heeft het onderzoek zich op gericht, is het de vraag wat de huidige praktijk en houding is ten opzichte van meldplichten, in het bijzonder de Meldplicht Datalekken. december van 2016 zijn 310 organisaties ondervraagd met behulp van een web gebaseerde panel survey. Dit document is een samenvatting van de belangrijkste resultaten en conclusies uit het onderzoek en vertegenwoordigt de visie en mening van Pb7 Research. De opdrachtgever van het onderzoek, Kaspersky Lab Benelux, is het dus niet per definitie eens met de analyse en de conclusies. Figuur 1: Steekproefverdeling, Nederland (N=310) Overig Finance De (overkoepelende) vraagstelling van het onderzoek is: Zakelijke diensten 66 Hoe kijkt het bedrijfsleven aan tegen het al dan niet melden van cybercrime incidenten? Gezondheidszorg 48 De basis voor het onderzoek is een kwantitatief online onderzoek onder beleidsmakers in bedrijven met 30 of meer medewerkers. Het onderzoek is uitgevoerd door onafhankelijk ICT onderzoeksbureau Pb7 Research. In Overheid en onderwijs Industrie en handel 'Niet melden cybercrime is vaak verstandiger', Financieel Dagblad,
4 3 1. De meeste organisaties hebben gevoelige data verloren in Meer dan de helft van alle ondervraagde organisaties zegt in 2016 met één of meer lekken van gevoelige informatie te maken hebben gehad. Hoe groter de organisatie, hoe groter de kans dat er lekken ontstaan. De meest voorkomende gevallen van dataverlies hebben weinig met cybercriminaliteit te maken. Meer dan 30% van de organisaties heeft te maken gehad met het verlies van gevoelige data door het verdwijnen van computerapparatuur, zoals laptops of smartphones. Nog eens 23% geeft aan dat informatiedragers als USB-sticks met gevoelige informatie zijn kwijtgeraakt. En als medewerkers deze niet zelf verliezen, heeft 22% ook nog eens te maken gehad met diefstal van apparatuur en informatiedragers. Uiteindelijk heeft ook nog zo n 13% data verloren door verschillende vormen van cybercrime. Aangezien er ruim bedrijven zijn met 30 of meer medewerkers, zou dit tot een minimaal aantal van ruim meldingen (veel bedrijven hebben incidenten in meerdere categorieën ingevuld) bij de Autoriteit Persoonsgegevens moeten leiden van alleen al deze groep, terwijl er per 1 januari meldingen zijn geregistreerd. Daarmee kunnen we stellen dat minder dan een kwart van de incidenten uiteindelijk wordt gemeld. Volgens de respondenten ligt dat percentage iets hoger: 33% zegt dat het laatste incident is gemeld. Daarbij dienen we 2 Zie Beleidsregels Meldplicht Datalekken, Autoriteit Persoonsgegevens op te merken dat niet ieder lek hoeft te worden gemeld 2. Bij niet ieder datalek zijn gevoelige persoonsgegevens betrokken en in een aantal gevallen is mogelijk misbruik redelijkerwijs uit te sluiten. Figuur 2: Incidenten Met welk van de volgende vormen van datalekken, waarbij klantgegevens of andere privacygevoelige gegevens betrokken waren, heeft uw organisatie in 2016 mee te maken tot zover? * Aantal werknemers Verlies computerapparatuur (laptops, PC s, smartphones, tablets, etc.) Verlies informatiedragers (CD- ROMs, USB-sticks, etc.) Diefstal van apparatuur of informatiedragers Datadiefstal door eigen medewerkers Datalek/diefstal door cybercrime (ransomware, hacking, etc.) Geen datalekken 1 13% 23% 22% 31% 4 0% 10% 20% 30% 40% 50% 60% Totaal of meer
5 4 2. Onduidelijkheid over wat en hoe te melden. Figuur 3: Wanneer wordt een meldplichtig lek gemeld? Van de ondervraagde organisaties zegt 28% dat ze iedere lek melden, ongeacht of duidelijk is of er ook data ontvreemd is. Met een beetje goede wil valt ook de tweede optie als klantgegevens ontvreemd zijn, maar nog geen misbruik is vastgesteld binnen de regels van de Meldplicht Datalekken. Vervolgens zegt 41% van de ondervraagde organisaties dat ze geen melding doen of afwachten tot er sprake is van misbruik van data. Deze organisaties voldoen daarmee in de meeste gevallen bewust of onbewust niet aan de meldplicht. Wat opvalt, is dat organisaties binnen de overheid aanzienlijk netter melden dan bedrijven uit diverse sectoren in de zakelijke markt. Bij de overheid meldt 39% van de organisaties al voordat duidelijk is of er data is ontvreemd. Binnen de zakelijke markt zien we dat vooral financiële dienstverleners (47%) vaak wachten tot daadwerkelijk misbruik wordt geconstateerd door hen zelf of door klanten. Kijken we naar hoe organisaties van verschillende omvang ermee om gaan, dan zien we dat vooral organisaties met minder dan 250 medewerkers veelal te laat of niet melden. Maar ook bij grotere organisaties zegt slechts de helft op de juiste wijze te melden. Wanneer wordt een (meldplichtig) datalek gemeld bij de autoriteiten? Als we een mogelijk lek hebben, maar niet weten of er data ontvreemd is Als klantgegevens ontvreemd zijn, maar nog geen misbruik is vastgesteld Als we enig misbruik constateren van verloren klantgegevens Als we op grote schaal misbruik constateren van verloren klantgegevens Als onze klanten het ondervinden en ons er op aanspreken Als onze klanten het ondervinden en we niet in staat zijn om er samen met ze uit te komen Als de autoriteiten het lek in het vizier dreigen te krijgen 1% 2% 10% 19% 19% 28% Nooit 4% Weet niet 11% 0% 10% 1 20% 2 30%
6 5 3. Positief over meldplicht maar liever zo min mogelijk meldingen. Slechts 8% van de respondenten is het oneens met de stelling dat meldplichten voor datalekken een positief effect hebben op het vertrouwen in organisaties binnen hun sector. Maar tegelijkertijd geeft 39% aan dat deze zelfde meldplichten funest zijn voor het vertrouwen. In de financiële dienstverlening gaat het zelfs om 44%. Het grote aantal benodigde meldingen zet digitale veiligheid weliswaar op scherp, maar zal niet bepaald een positief effect hebben op het vertrouwen van de klant. Veel organisaties willen een datalek daarom ook pas melden als er duidelijke gevolgen van misbruik zijn. Figuur 4: Waarom worden meldplichtige datalekken NIET gemeld? Mocht er bij een meldplichtig datalek binnen uw organisatie worden ontdekt, wat is dan de voornaamste reden om GEEN melding te maken? De impact van het lek is beperkt of onduidelijk Mogelijke reputatieschade Voorkomen van verder misbruik van het lek of de data Medewerkers vrezen disciplinaire maatregelen (en melden het intern niet) 10% 1 19% 18% Op de vraag waarom organisaties meldplichtige datalekken niet melden, geeft men dan ook vooral aan dat het onzin is om een lek met een onduidelijke impact te melden (19%). Of men vreest voor reputatieschade (18%). Een ander veel genoemde reden is dat een melding de kans zou vergroten dat er misbruik van het datalek wordt gemaakt (1). Het is gênant Voorkomen van eventuele boetes Voorkomen van administratieve rompslomp 8% 8% 7% Binnen overheid en gezondheidszorg wordt de angst voor reputatieschade het meest aangewend als reden om een melding onder de pet te houden. Daarnaast speelt in deze twee sectoren de angst voor disciplinaire maatregelen sterk mee, waardoor medewerkers het intern vaak al niet melden. Melden is niet echt verplicht Het melden van datalekken is alleen verplicht voor grote organisaties We melden altijd 2% 6% 0% 10% 1 20%
7 6 4. Beleid wordt aangescherpt door opkomst meldplichten Met de introductie van de Meldplicht Datalekken in 2016 en de aankomende algemene verordening gegevensbescherming (AVG, ook wel GDPR) in mei 2018, moeten organisaties hun beleid toetsen ten aanzien van de bescherming van persoonsgegevens en waar nodig aanpassen. Veruit de meeste organisaties geven aan dat ze in 2017 hiermee aan de slag gaan. Slechts 17% geeft aan dat het beleid ongewijzigd blijft. Op de vraag wat de belangrijkste beleidswijziging zal zijn, geeft 24% aan dat ze zich meer op preventie gaan richten, terwijl nog eens 6% zegt meer budget voor preventie beschikbaar te gaan stellen. Een bijna even grote groep (23%) geeft in meer algemene zin aan het beleid verder te gaan uitwerken dan wel aanscherpen, terwijl voor het eerst het beleid omtrent datalekken gaat beschrijven. De meest opvallende groep bestaat uit de 7% die zegt dat de belangrijkste wijziging is dat het beleid zo geformuleerd gaat worden dat er minder gaat worden gemeld. Het gaat weliswaar niet om een hele grote groep, maar we kunnen er vanuit gaan dat dit ook bij veel andere organisaties onderdeel uitmaakt van de beleidswijzigingen. Ondanks dat veel organisaties met AVG en de Meldplicht datalekken bezig zijn, zijn maar weinig organisaties voldoende voorbereid. Uit de Nationale IT Security Monitor 2016 bleek dat AVG steeds hoger op de agenda staat bij de directie, maar ook dat het meestal naar IT wordt gedelegeerd. En er is nog een lange weg te gaan voordat organisaties klaar zijn voor AVG. Zo is maar 28% voorbereid op één van de voorlopers, de Meldplicht Datalekken, terwijl deze begin dit jaar al in werking trad. Figuur 5: Beleidswijzigingen voor 2017 Wat is de belangrijkste beleidswijziging als gevolg van nieuwe wet- en regelgeving op het gebied van datalekken en cybercrime die u voorziet voor 2017 binnen uw organisatie? We gaan ons meer richten op preventie We gaan het beleid verder uitwerken en/of aanscherpen We gaan ervoor zorgen dat we beter inzicht verkrijgen in datalekken We gaan het beleid zo formuleren dat we zo min mogelijk lekken melden We gaan (meer) budget beschikbaar stellen voor preventie We gaan het beleid beschrijven (voor het eerst) We formuleren een communicatiebeleid bij datalekken We gaan een Chief Privacy Officer aannemen We gaan (meer) budget beschikbaar stellen voor melden en de nasleep Weet niet Ons beleid blijft onveranderd 1% 0% 2% 6% 7% 10% 17% 24% 23% 0% 10% 1 20% 2 30%
8 7 5. Iedere organisatie is interessant doelwit voor cybercriminelen Hoge bomen vangen veel wind, ook als het gaat om cybercriminaliteit. Grote organisaties hebben het meest te maken met gerichte aanvallen. Dat betekent niet dat kleinere bomen uit de wind staan. Iedere organisatie is een interessant doelwit voor cybercriminelen. Maar daar is nog niet iedereen zich bewust van. Figuur 6: Doelwit voor cybercriminelen? Denkt u dat uw organisatie een interessant doelwit kan zijn voor cybercriminelen? 20% Bijna de helft van de ondervraagde organisaties denkt dat ze een interessant doelwit zijn. 4 van de bedrijven en instellingen met meer dan 1000 medewerkers ziet zichzelf als potentieel doel. Bij organisaties met minder dan 1000 werknemers, halveert dit percentage. Vooral overheden en financiële dienstverleners zien zichzelf als doelwit, terwijl bedrijven in de industrie en handel zich redelijk veilig achten. De redenen waarom organisaties een doelwit denken te zijn, zijn met name dat privacygevoelige informatie wordt verzameld (47%), of het besef dat iedere organisatie een interessant doelwit is (43%). 3 4 Ja Nee Weet niet Voor een deel van de organisaties staan ook andere zaken op het spel, zoals unieke kennis (27%), de hoeveelheid transacties (2), of de dreiging van hacktivisme (1). Vooral organisaties binnen de overheid maken zich zorgen over cybercrime vanwege politieke gevoeligheden, terwijl financiële dienstverleners en bedrijven in de industrie en handel vrezen dat de hoeveelheid transacties de aandacht trekt.
9 8 Overige figuren Figuur 7: Heeft u, als gevolg van een datalek, het afgelopen jaar te maken gehad met zakelijke identiteitsfraude waarbij een crimineel een bedrijfsidentiteit gebruikte om bijvoorbeeld aankopen te doen? Figuur 8: Bij het laatste incident van dataverlies, is dat gemeld aan de Autoriteit Persoonsgegevens? * Aantal werknemers Totaal 33% 41% 26% 13% % 54% 22% Ja Nee Weet niet % 32% 28% 72% 1000 of meer 38% 30% 33% 0% 20% 40% 60% 80% 100% Ja Nee Weet niet
10 9 Figuur 9: Bij het laatste incident van dataverlies, is dat gemeld aan de Autoriteit Persoonsgegevens? * Sector Figuur 10: Wie is er binnen uw organisatie eindverantwoordelijk voor het naleven van wet- en regelgeving? Finance 47% 38% 16% Algemeen Directeur 32% Chief Privacy Officer 11% Zakelijke diensten 33% 42% 24% CIO/IT directeur 11% Gezondheidszorg 31% 33% 3 Risk manager 11% Financieel directeur/controller 11% Overheid en onderwijs 36% 24% 39% Directeur/hoofd juridische zaken/legal & compliance 11% Industrie en handel 30% 51% 19% Hoofd informatiebeveiliging CISO (Chief Information Security Officer) Overig 26% 42% 33% Business unit managers 4% 0% 20% 40% 60% 80% 100% Ja Nee Weet niet Weet niet 1% 0% 10% 1 20% 2 30% 3
11 10 Figuur 11: Kennis en kennisdeling Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Figuur 12: Rol overheid en branche-organisaties Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Meldplichten voor datalekken zijn enkel relevant voor grote organisaties 13% 24% 36% 24% 4% We weten goed wanneer we een lek wel of niet moeten melden 1% 12% 34% 4 8% Brancheorganisaties moeten een grotere rol spelen bij de educatie van hun leden 0% 6% 39% 4 10% We zijn goed bekend met de Europese Algemene Data Protectie Verordening 4% 14% 37% 39% 6% Collega s houden datalekken voor elkaar achter 8% 29% 41% 19% 4% Het is voor onze organisatie helder welke incidenten we wel moeten 2% 12% melden en welke we niet hoeven We zouden onze inspanningen graag willen benchmarken met andere organisaties uit eigen sector 1% 8% 3 41% 46% 42% 6% 8% De overheid zou betere en meer eenduidige informatie over regulering als de Meldplicht Datalekken moeten verspreiden 0% 4% 3 48% 13% 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens
12 11 Figuur 13: Impact meldingen op reputatie Bent u het eens of oneens met de volgende stellingen met betrekking tot cybercrime wet- en regelgeving? Figuur 14: [INDIEN JA OF WEET NIET BIJ FIGUUR 6] Waarom denkt u dat uw organisatie een interessant doelwit kan zijn? We verzamelen privacygevoelige gegevens 47% Meldplichten voor datalekken versterken het vertrouwen in organisaties als de onze 1% 7% 42% 40% 10% Iedere organisatie is een interessant doelwit 43% We beschikken over specialistische kennis, patenten, etc. 27% We doen veel elektronische transacties 2 Meldplichten voor datalekken zijn funest voor het vertrouwen in organisaties als de onze 4% 17% 40% 32% 7% Onze activiteiten liggen (bij sommigen) politiek gevoelig 1 Ontevreden (oud-)werknemers, studenten, burgers, etc. 0% 20% 40% 60% 80% 100% Zeer Oneens Oneens Neutraal Eens Zeer Eens Anders 1% 0% 10% 20% 30% 40% 50%
Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieNieuwe wet- en regelgeving, bent u voorbereid?
1 Nieuwe wet- en regelgeving, bent u voorbereid? Inleiding Nieuwe wetten en regels ten aanzien van verzuim en privacy zullen een flinke impact hebben op HR-afdelingen de komende jaren. Zo geldt per 1 juni
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieZijn de Vlaamse bedrijven in orde met de GDPR?
When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven. GDPR 6 maanden later We zijn nu 6 maanden na de
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieDe bescherming van persoonsgegevens
De bescherming van persoonsgegevens Bart Custers (eindredactie) Francien Dechesne Ilina Georgieva Simone van der Hof Met medewerking van: Alan M. Sears Tommaso Tani Sdu Uitgevers Den Haag, 2017 Samenvatting
Nadere informatieWaarom privacy een relevant thema is En wat u morgen kunt doen
Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieIT-security bij kleine ondernemingen 10-2013
IT-security bij kleine ondernemingen 10-2013 Analyse Peter Vermeulen, Directeur Pb7 Research: Het onderzoek laat zien dat kleinzakelijke ondernemingen zich vooral baseren op resultaten die in het verleden
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatieMeldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland
Meldplicht Datalekken Versie : 0.2 concept Auteur : Peter Meijer Datum : december 2017 Pagina 1 van 5 Inleiding Dit document beschrijft de verschillende stappen die binnen de VBN genomen worden bij een
Nadere informatiedatarisico s digitaal bezit onder controle
datarisico s digitaal bezit onder controle Cybercrime In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook
Nadere informatieIT security in de mobiele MKB-wereld
IT security in de mobiele MKB-wereld Onderzoek onder o.a. Nederlandse MKB-bedrijven 14 maart 2013 Martijn van Lom General Manager Kaspersky Lab Benelux and Nordic PAGE 1 Onderzoek onder MKB-bedrijven in
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieMKB Cloud Barometer 2016 Management Samenvatting Zakelijke Diensten In opdracht van: Exact Nederland
MKB Cloud Barometer 2016 Management Samenvatting Zakelijke Diensten In opdracht van: Exact Nederland Peter Vermeulen Pb7 Research 30 juni 2016 peter@pb7.nl 1 Inhoud Inhoud... 1 Achtergrond... 2 De MKB
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatiePrivacybeleid ConnectingTheDots
Privacybeleid ConnectingTheDots ConnectingTheDots behoudt zich het recht voor dit privacybeleid van tijd tot tijd te herzien ter aanpassing aan wettelijke en andere ontwikkelingen. U dient dit beleid dan
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatiePersoonsgegevens van een overleden persoon vallen niet onder de AVG
View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieParallelsessie Cyber Security
Parallelsessie Cyber Security Agenda Cyber Risicoscan Cyber Verzekering Cyber Hulpdienst Cyber Secure ondernemen Cybercrime in MKB 70% van de MKB-ers maakt zich zorgen over cybercriminaliteit Cybercrime
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Houthandel;
Stichting Bedrijfstakpensioenfonds voor de Houthandel Reglement incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Bedrijfstakpensioenfonds voor de Houthandel; een gedraging, datalek
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieOnderzoeksresultaten infosecurity.nl
Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieAB: Ja Opdrachtgever: Klaas de Veen
Onderwerp: Privacy en Informatiebeveiliging Nummer: Bestuursstukken\2068 Agendapunt: 5 DB: Ja 18-4-2016 BPP: Nee FAZ: Ja 11-5-2016 VVSW: Nee AB: Ja 25-5-2016 Opsteller: Janet Hidding, 0598-693879 Staf
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieIB RAPPORTAGE. Contactcenter Logius
IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieOnderzoek Declarant Datum: 17 oktober 2018
Onderzoek Declarant 2018 Datum: 17 oktober 2018 Samenvattende conclusies Algemeen Bijna de helft van de in Nederland gevestigde importerende en exporterende bedrijven voorziet vertragingen in goederenstromen
Nadere informatieFiscount ICT-Strategie en -Beveiliging
Fiscount ICT-Strategie en -Beveiliging samenwerkende partner Is jouw bedrijf veilig? Wij weten uit ervaring zeker van niet Informatiebeveiliging is belangrijker dan ooit. Helaas behandelen veel ondernemers
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatieProtocol Datalekken Twelve
Bijlage: Vragenlijst Beveiligingsincident Twelve B.V. Twelve Sports & Hospitality B.V. Twelve Events B.V. Twelve Venues B.V. 1 1 Algemeen: Datalekken 1.1 Sinds 2016 bestaat er een meldplicht voor datalekken.
Nadere informatieCyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieAleid Wolfsen (AP): De zorgsector is welwillend om datalekken te
pagina 1 van 5 Aleid Wolfsen (AP): De zorgsector is welwillend om datalekken te melden smarthealth.nl/2018/04/11/autoriteit-persoonsgegevens-avg-zorgsector-datalekken/ Anna Jacobs April 11, 2018 In de
Nadere informatie