Privacy en cloud computing. OCLC Contactdag 4 oktober 2011



Vergelijkbare documenten
onderzoek en privacy WAT ZEGT DE WET

Gegevensbescherming & IT

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

What s

SURF Juridisch normenkader cloudservices

Cloud computing Helena Verhagen & Gert-Jan Kroese

Checklist Beveiliging Persoonsgegevens

PRIVACY EN CLOUD. Knelpunten:

Juridische uitdagingen van CC

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Cloud computing: het juridisch kader

Security, Legal and Compliance

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)

Privacy Compliance in een Cloud Omgeving

Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D

Bijlage Gegevensverwerking. Artikel 1 - Definities

De bewerkersovereenkomst. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Mogen advocaten hun data in de Cloud bewaren?

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

Verwerkingsstatuut AVG

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

CLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN

Addendum Dataverwerking

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Juridische valkuilen bij cloud computing

Meldplicht Datalekken CBP RICHTSNOEREN

Template voor bewerkersovereenkomst

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Verwerkersovereenkomst

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Privacy in de afvalbranche Juridisch kader

Privacyreglement Medewerkers Welzijn Stede Broec

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST

To cloud or not to cloud

2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Privacy in de afvalbranche

PRIVACYBELEID DELOITTE

BEWERKERSOVEREENKOMST. tussen. Scalda <LEVERANCIER>

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Phytalis-Verwerkersovereenkomst

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

Aon Global Risk Consulting Cyber Practice Privacy Services

PRIVACYVERKLARING TVR Metaal B.V. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens TVR Metaal B.V. verwerkt en voor welke doeleinden.

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Bewerkersovereenkomst

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Bewerkersovereenkomst Wet bescherming persoonsgegevens

PRIVACYVERKLARING Coöperatieve Vereniging van Vletterlieden W.A.

VERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Verwerkersovereenkomst INTRAMED ONLINE

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

BEWERKERSOVEREENKOMST EMATTERS

Protocol meldplicht datalekken Voor financiële ondernemingen

Wanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

BEWERKERSOVEREENKOMST

Toelichting op de Algemene Verordening Gegevensbescherming

Cloud Computing. Checklist privacy afspraken. SURFnet Kennisnet Innovatieprogramma

BEWERKERSOVEREENKOMST KLEURRIJKWONEN

SURF Juridisch Normenkader (Cloud) services (JNK)

Bewerkersovereenkomst

PRIVACYVERKLARING. Zwart met Suiker fotografie. Versie:

PRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Handreiking Auditverplichting SURF Juridisch Normenkader (Cloud)services, Bijlage D Versie 2.0

VERKLARING DINOVE ADVOCATEN INGEVOLGE DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

Overeenkomst verwerking persoonsgegevens OVEREENKOMST

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

PRIVACYVERKLARING. Publicatiedatum/laatste wijziging Inleiding

AVG Algemeen PRIVACYREGLEMENT

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

PRIVACYVERKLARING. Shopcommerce B.V. Versie:

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

Algemene begrippen AVG

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Is een merk van: CashWijzer B.V

Privacy beleid. Uni Fortis Nederland B.V.

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

BIJLAGE 1 BEWERKERSOVEREENKOMST BEHORENDE BIJ DE OVEREENKOMST STORAGE TUSSEN TECHNISCHE UNIVERSITEIT EINDHOVEN EN [ ]

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Transcriptie:

Privacy en cloud computing OCLC Contactdag 4 oktober 2011

Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1

Wat is cloud computing? - Kenmerken: - On-demand self-service - Delen van resources - Elasticiteit - Opdeling in verschillende modellen: SaaS, PaaS, IaaS - Verschillende varianten: publiek, privaat, gemeenschappelijk, hybride 2

Gegevens in de cloud Verminderde controle klant over gegevens: - Gespreide (internationale) opslag - Locatie data onbekend - Gedeeld gebruik gegevensdragers - Data veel in transit - Data moeilijk te wissen 3

Juridische implicaties - Opnieuw bepalen van de rollen van de klant en leverancier - Passende waarborgen, denk aan beveiliging - Internationale doorgifte, noodzaak van een passend beschermingsniveau 4

Wet bescherming persoonsgegevens Van toepassing op iedere geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking is elke handeling met betrekking tot persoonsgegevens 5

Klant en leverancier - Wbp richt zich primair tot verantwoordelijke - Verantwoordelijke stelt het doel van en de middelen voor de verwerking vast - Bewerker verwerkt gegevens voor de verantwoordelijke, zonder dat hij diens ondergeschikte is - Leverancier bepaalt vaak wijze waarop persoonsgegevens worden verwerkt ( middelen ) 6

Beveiligingsmaatregelen - Klant is verplicht tot treffen passende technische en organisatorische beveiligingsmaatregelen tegen verlies of enige vorm van onrechtmatige verwerking van persoonsgegevens - Klant dient ervoor zorg te dragen dat leverancier voldoende waarborgen biedt voor beveiliging persoonsgegevens - Klant moet daadwerkelijk nagaan of cloud oplossing van de leverancier voldoende waarborgen biedt 7

Voldoende waarborgen? Contactsbepaling voldoende? - Klant moet voor iedere verwerking - een risicoanalyse uitvoeren - nagaan of de door de leverancier getroffen maatregelen passend zijn - Balans tussen - risicoklasse (hoe hoger het risico, hoe hoger het vereiste niveau van beveiliging) - stand van de techniek - kosten van tenuitvoerlegging 8

Is cloud computing veilig? Cloud computing niet persé (on)veiliger Cloud Security Alliance : Cloud Computing isn t necessarily more or less secure than your current environment. As with any new technology, it creates new risks and new opportunities. 9

Internationale doorgifte Passend beschermingsniveau: - EU-landen - Witte lijst van de Europese Commissie - Waaronder Safe Harbor - Patriot Act! 10

Publicaties SURF - Checklist Cloud Security (SURFnet, Gartner en SURFibo) - Cloud Computing, de wolk in het onderwijs (Centrum voor Recht, Technologie en Samenleving (TILT) van de Universiteit van Tilburg) - Checklist privacy en cloudcomputing opgesteld i.s.m. Project Moore Advocaten. www.surf.nl Thema cloud services 11

Onderwerp Verplicht of wenselijk Wbp Toelichting In de praktijk Voorbeeld bepaling Toelichting op bepaling Adequaat beveiligen Controleren beveiliging Verplicht Art. 13 en 14 Risico analyse Verplicht Art. 14 Vaak bezwaar tegen audit Geen toegang derden Verplicht Art. 8,9,12,13 en 14 Geheimhouding verplichting Onderaanneming Verplicht Art. 12, 13 en 14 Vaak wel opgenomen Bewaartermijn Verplicht Art. 10 Doorgaans een standaard bewaartermijn Verwerking alleen in landen met passend beschermingsni veau Informeren beveiligingsincidenten Verplicht Art. 76 Lokalisatie of regionalisatie relatief eenvoudige oplossing Wenselijk Vaak niet accoord Bij buitenlandse partijen aanvullende regels Safe harbor 12

Evelijn Jeunink Juridisch adviseur Evelijn.jeunink@surfnet.nl www.surfnet.nl Voor deze presentatie geldt een Creative Commons licentie http://creativecommons.org/licenses/by/3.0/ 13

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback