Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur
|
|
- Alexander de Meyer
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur WHITEPAPER
2 Inhoud Bereid je voor op NEN De manier van informatieverwerking verandert; (h)erken dit ook Ga slim om met verandering Verandering begint bij bestuurders en managers Privacy by Design: maak privacy onderdeel van elke verandering Stel de benodigde middelen ter beschikking Houd de vinger aan de pols... 8 Conclusie... 9 Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 2
3 Bereid je voor op NEN 7510 Beveiligingsnorm NEN Of je het nou ziet als een noodzakelijk kwaad of een goede zaak; binnenkort zal jouw zorginstelling er toch echt aan moeten geloven. Vanaf 25 mei 2018 is namelijk een Europese wet van kracht die de spelregels over de omgang met data grondig verandert. In deze Algemene Verordening Gegevensbescherming (AVG) zit ook de NEN 7510 ingesloten, die de gegevensbescherming van zorginstellingen op orde moet krijgen. Om te voldoen aan deze nieuwe wetgeving moeten zorginstellingen bepaalde beveiligingsmaatregelen nemen die een adequate omgang met patiëntgegevens garanderen. Ben jij degene die jouw zorginstelling door deze veranderingen heen moet loodsen? Dan zie je de ontwikkelingen rondom AVG waarschijnlijk met lede ogen aan. Voor velen lijkt het namelijk een tijdrovende en onnodige klus, zeker als je nog nooit slachtoffer bent geweest van malware of andere virussen. Toch is dit het moment om aan je informatiebeveiliging te sleutelen. Het heeft geen zin om te wachten totdat je een keer een datalek meemaakt. Het is tijd om nú het heft in eigen handen te nemen, eventuele gevaren voor te blijven en aan je databeveiliging op peil te brengen. Zo verlaag je de kans op ontevreden cliënten en medewerkers en loop je ook niet het risico dat je zorginstelling imagoschade oploopt. Deze aanpassingen hoeven helemaal niet zo moeilijk te zijn als je misschien denkt. Om je op weg te helpen bieden wij zes krachtige handvatten, zodat je jouw zorginstelling goed kunt voorbereiden op de invoering van de NEN Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 3
4 1. De manier van informatieverwerking verandert; (h)erken dit ook Digitalisering verandert alles, ook de manier waarop je als zorginstelling informatie verwerkt. Wees je bewust van deze veranderingen en zie ook welke mooie kansen het oplevert. Zo wordt dankzij ehealth de cliënt meer betrokken bij zijn eigen zorgproces en geeft het de arts meer inzicht in zijn cliënt. Door de digitalisering van de cliëntendossiers hebben alle betrokkenen eenvoudig toegang tot de benodigde informatie. Het toenemende gebruik van apps zorgt ervoor dat cliënten gemakkelijker toegang hebben tot hun eigen zorg. Allemaal positieve ontwikkelingen, voor zowel artsen en begeleiders als de cliënt zelf. Maar digitalisering brengt ook minder mooie dingen met zich mee. Zo neemt het risico op een cyberaanval toe. Om de kans op een virus of aanval zoveel mogelijk te verkleinen moet de manier van informatieverwerking voortdurend worden aangepast. Tenslotte zijn er nog de veranderingen die vanuit overheidswege invloed hebben op de zorg. Zodra nieuwe wetten en bezuinigingen worden aangekondigd, vindt dat zijn weerslag in het zorgproces. Een voorbeeld is de invoering van de Wet Maatschappelijke Ondersteuning (WMO). Daarmee ligt de zorg veel meer in handen van de gemeente, zodat patiënten, cliënten en ouderen langer thuis kunnen blijven wonen. Deze wet neemt heeft de rol van zorginstellingen aanzienlijk veranderd. Dit soort veranderingen zullen zich altijd blijven voordoen. Het is daarom goed om dit te erkennen en niet je kop in het zand te steken. Zodra je die veranderingen omarmt, komt dat je zorginstelling alleen maar ten goede. Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 4
5 2. Ga slim om met verandering Nog beter is om deze ontwikkelingen niet alleen te omarmen; grijp ze ook met beide handen aan. Ze bieden namelijk kansen om beveiligingszaken aan te pakken die in het verleden niet gelukt zijn. De implementatie van NEN 7510 moet een doorlopend proces zijn, geen project met een begin- en einddatum. Als je de veranderingen hebt doorgevoerd, maak er dan ook beleid van. Zo zorg je ervoor dat ze geborgd worden in jouw organisatie. Let er wel op dat de aandacht bij zo n nieuw beveiligingstraject niet alleen uitgaat naar ICT. Er zijn ook veel andere factoren die invloed hebben op de veiligheid. Denk daarbij aan zaken met betrekking tot het personeel of het gebouw, waaronder het werken met toegangspasjes of een receptie. Door veranderingen organisatiebreed aan te pakken, zorg je ervoor dat jouw zorginstelling voldoet aan de hoogste normen. 3. Verandering begint bij bestuurders en managers De NEN 7510 luidt een ware cultuurverandering in. Het gaat hier niet om een aantal ICT-gerelateerde wijzigingen; het betreft de privacy en beveiliging van vertrouwelijke cliënteninformatie. Als bestuurder heb je dan ook een grote maatschappelijke verantwoording, zowel tegenover je cliënten en personeel als de maatschappij. Door deze veranderingen als bestuurder positief tegemoet te treden laat je zien dat je je uiterste best om incidenten te voorkomen. Het is daarom belangrijk om je intrinsieke motivatie aan te tonen. Laat zien dat je deze veranderingen echt wilt. Toon je betrokkenheid aan je managers en werknemers. En zorg er voor dat het management gedreven en motiverend is. Op die manier is het eenvoudiger om ook je medewerkers mee te krijgen in je enthousiasme. Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 5
6 4. Privacy by Design: maak privacy onderdeel van elke verandering Voor de invoering van NEN 7510 is het noodzakelijk om nú na te denken over je informatiebeveiliging. Maar in de toekomst kun je het privacy aspect beter direct in iedere kwaliteitsverbetering of verandering meenemen. Wacht dus niet tot je alle procedures op orde hebt gebracht totdat je over privacy gaat nadenken. Dit is vanaf 2018 bovendien een verplichting. In de Europese privacywetgeving wordt dit Privacy by Design genoemd. Dit houdt in dat je als zorginstelling al tijdens de ontwikkeling van producten of diensten aandacht moet besteden aan privacyverhogende maatregelen, ook wel Privacy Enhancing Technologies (PET) genoemd. Zo wordt het privacy aspect een verplicht onderdeel van het veranderen en ontwikkelen van nieuwe zorgprocessen. Een belangrijk onderdeel van Privacy by Design is het minimaliseren van het aantal gebruikte gegevens. Er mogen niet méér persoonsgegevens verwerkt worden dan strikt noodzakelijk is. Ook is het handig om data te pseudonimiseren of gegevens van elkaar los te koppelen. Dit verlaagt het risico dat er vertrouwelijke informatie verloren gaat of misbruikt wordt. Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 6
7 5. Stel de benodigde middelen ter beschikking Als je als zorginstelling je gegevensbeveiliging op peil wilt brengen, moet dat proces wel ondersteund worden. Dat betekent dat functies, taken en verantwoordelijkheden worden gekoppeld aan medewerkers. Zolang iedereen zijn rol in de veranderingen kent is de kwaliteit van het zorgproces verzekerd. In de voorbereiding op NEN 7510 is een belangrijke rol weggelegd voor de Functionaris voor de Gegevensbescherming (FG). Dit is iemand binnen je organisatie die toezicht houdt op de toepassing en naleving van de nieuwe norm. Deze rol kan eventueel gedeeld worden onderling of met andere zorginstellingen. Het is het beste om deze FG niet op een ICT-afdeling te beleggen. Hoewel de nieuwe wetgeving wel raakvlakken heeft met ICT, is dat zeker niet het enige. Er zit ook een groot cultureel aspect in, waarbij de focus ligt op menselijk handelen en bewustwording. Als er te veel vanuit een ICT-oogpunt wordt gestuurd bestaat het risico dat er te veel naar functionaliteiten wordt gekeken en dat de cultuur niet mee verandert. Er wordt dan te veel gefocust op het wat en te weinig op het waarom. Behalve menselijke capaciteit is er voor NEN 7510 uiteraard ook geld en tijd nodig. Als dat er niet is heb je kans dat de beveiliging uiteindelijk niet op het gewenste niveau is. Neem gegevensbescherming daarom jaarlijks op in de begroting. Zo zorg je ervoor dat het proces gewaarborgd is. Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 7
8 6. Houd de vinger aan de pols Als je deze veranderingen in gang hebt gezet blijft het zaak om betrokken te blijven bij het beveiligingstraject. De beveiligingsnorm moet onderdeel zijn van een doorlopend proces en kan beter niet als een tijdelijk project worden opgevat. Door als bestuurder voortdurend belangstelling te tonen voor de bescherming van persoonsgegevens wordt het privacy aspect volledig geïncorporeerd in je zorginstelling. Als je doorlopend je commitment toont sta je ook sterker in je schoenen bij eventuele incidenten. Incidenten kunnen altijd gebeuren, zelfs als je aan alle eisen van NEN 7510 voldoet. Daar verander je helaas niets aan. Maar je kunt incidenten wel zoveel mogelijk voorkomen en evalueren, om het risico te beperken. Voor een objectieve meting van je huidige stand van zaken kun je een audit uit te laten voeren door een externe partij. De Autoriteit Persoonsgegevens heeft al aangekondigd dat er verscherpte controles gaan plaatsvinden bij zorginstellingen die geen FG hebben. Mocht de privacy van een cliënt een keer geschaad worden, dan kun je aan de hand van zo n audit laten zien dat het een uitzonderlijk geval betreft. Zolang je kan aantonen dat je gedreven bent om aan alle veiligheidseisen te voldoen, bijvoorbeeld door tegenmaatregelen te nemen in het geval van een incident, vergroot je het vertrouwen van je cliënten. Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 8
9 Conclusie De NEN 7510 zit er hoe dan ook aan te komen, daar kun je niet meer omheen. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten voldoen aan de NEN Wij hopen echter dat je deze veranderingen na het lezen van dit whitepaper ziet als een kans, en niet meer als een noodzakelijk kwaad. Uiteindelijk levert de nieuwe beveiligingsnorm namelijk vooral positieve resultaten op. Natuurlijk kost het wat tijd en moeite om je zorginstelling klaar te stomen voor de nieuwe beveiligingsnorm. Maar de verbeterde gegevensbeveiliging leidt uiteindelijk tot tevreden klanten, die meer vertrouwen hebben in de omgang met hun gevoelige informatie. Bovendien is jouw zorginstelling door deze beveiligingsnorm ook beter gewapend tegen schadelijke cyberaanvallen. Korton ondersteunt je graag in de implementatie van beveiligingsnorm NEN Als gespecialiseerd bedrijf op het gebied van ICT hebben wij veel ervaring met de regels rondom informatiebeveiliging van zorginstellingen. Bovendien zijn we zelf ook NEN 7510 gecertificeerd en bieden wij advies en diverse trainingen aan. Zo kunnen wij controleren hoe het nu gesteld is met je veiligheid. Om te beoordelen of jouw zorginstelling voldoet aan de eisen van NEN 7510 voeren wij een Security Quickscan uit op je huidige netwerk. Uit deze scan zal blijken of je ICT-netwerk voorbereid is op de nieuwe beveiligingsregels. Meld je hier aan voor een Security Quickscan. Ben jij klaar voor de volgende stap maar lukt het nog niet om je organisatie mee te krijgen? Ook daarbij kunnen we helpen. Wij bieden Security Awareness trainingen, waarin we iedereen binnen jouw zorginstelling bewust maken informatiebeveiliging en aantonen hoe belangrijk de menselijke factor hierin is. Lees hier meer over onze bewustwordingstrainingen. Voor andere vragen kun je uiteraard ook direct contact opnemen met Niels Spiering. Niels heeft inmiddels ruime ervaring met het inrichten van ict-omgevingen voor zorginstellingen en kan jou helpen bij het voorbereiden op NEN Korton Group Korton ZES KRACHTIGE NEN 7510 HANDVATTEN VOOR DE RAAD VAN BESTUUR 9
Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieEXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming
AVG STAPPENPLAN Stappenplan Algemene Verordening Gegevensbescherming Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dit betekent dat er vanaf die datum dezelfde
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieAVG/GDPR ready programma
AVG/GDPR ready programma Ben jij helemaal AVG/GDPR ready? Of toch nog hulp nodig? AVG, wat houdt het in? AVG, wat houdt het in? Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU?
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieIn jouw schoenen. Een praktische invulling van informatiebeveiliging
In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieNEN 7510: Een kwestie van goede zorg
NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieTRAINING: PERSOONSGEGEVENS
TRAINING: PERSOONSGEGEVENS TRAINING PERSOONSGEGEVENS Bij deze training hoort de Factsheet Persoonsgegevens. Lees eerst de factsheet en maak hiervan gebruik bij het maken van de opdrachten. In de training
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieBescherm de privacy van uw klanten op weg naar compliance met Europese privacy-wetgeving. Whitepaper voor CIO s, business- en ICT-managers
Bescherm de privacy van uw klanten op weg naar compliance met Europese privacy-wetgeving Whitepaper voor CIO s, business- en ICT-managers Wat is privacy Privacy is het recht om te bepalen wie welke informatie
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieDe alles-in-1 Zorgapp
De alles-in-1 Zorgapp Tevreden cliënten en medewerkers Impact van zorgapps op de zorgverlening Meerwaarde van zorgapps in het zorgproces De rol van de zorgverlener verandert in rap tempo door nieuwe technologie
Nadere informatie2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieVEELGESTELDE VRAGEN OVER DE BEWERKERSOVEREENKOMST
VEELGESTELDE VRAGEN OVER DE BEWERKERSOVEREENKOMST Veelgestelde vragen over de bewerkersovereenkomst Wat is een bewerkersovereenkomst? Een bewerkersovereenkomst is wettelijk verplicht wanneer een partij
Nadere informatieLOKO kijkt continu vooruit zodat ICT voor u blijft werken
LOKO kijkt continu vooruit zodat ICT voor u blijft werken Security Programma 08:15 Inloop en start ontbijt 08.30 Start ontbijtsessie en introductie door Ferry Schrijnewerkers 08.40 Meldplicht datalekken
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatiePrivacyverklaring. Falke & Verbaan
Privacyverklaring Falke & Verbaan 1 1. Algemeen 1. Falke & Verbaan neemt de bescherming van de privacy van haar cliënten erg serieus. De informatie die wij over jou verwerken (hierna: persoonsgegevens
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieWij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke
Indigo Gelderland wil mensen met (risico op) psychische klachten - direct en dichtbij- goede hulp aanbieden, waardoor zij zo snel als mogelijk regie kunnen nemen op hun eigen leven en deel kunnen nemen
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatiePrivacyverklaring Meesterwerk. eid wonen Onderwijs Z org Werken
Begeleid wonen Onderwijs Zorg Werken eid wonen Onderwijs Z org Werken Meesterwerk gaat zorgvuldig om met je persoonsgegevens. Ze zijn tenslotte van jou. Wij staan voor veiligheid en vertrouwen. Je mag
Nadere informatieFiscount ICT-Strategie en -Beveiliging
Fiscount ICT-Strategie en -Beveiliging samenwerkende partner Is jouw bedrijf veilig? Wij weten uit ervaring zeker van niet Informatiebeveiliging is belangrijker dan ooit. Helaas behandelen veel ondernemers
Nadere informatieSpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk
SpotOnMedics B.V. Informatieveiligheid en uw praktijk U bent zelf verantwoordelijk Welkom Wilco Hamoen CTO SpotOnMedics Niels Rientjes Klant Succes Manager Onderwerpen van het webinar 1. Wat is informatieveiligheid
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieInvoering GDPR. Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens.
Invoering GDPR Alles wat u als zorgorganisatie geregeld moet hebben voor de GDPR Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens. Deze whitepaper heeft als doel om u te informeren
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatie