Privacy & online. 9iC9I

Vergelijkbare documenten
Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Handvatten bij de implementatie van de AVG

Privacybeleid gemeente Wierden

Privacy Maturity Scan (PMS)

Functieprofiel Functionaris Gegevensbescherming

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacy wetgeving: Wat verandert er in 2018?

Algemeen privacybeleid gemeente Asten 2018

De AVG in vogelvlucht Wat moeten organisaties doen?

checklist in 10 stappen voorbereid op de AVG. human forward.

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

De AVG in vogelvlucht Wat moeten organisaties doen?

Procedure meldplicht datalekken

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1

Wettelijke kaders voor de omgang met gegevens

Privacyverordening gemeente Utrecht. Utrecht.nl

Algemene Verordening Gegevensverwerking ( GDPR )

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Algemene Verordening Gegevensbescherming

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Moshe Beukers Dalila Dizdar Robert van Asch

Privacy by Design in de praktijk!

De grootste veranderingen in hoofdlijnen

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacy Management Systeem. Ontzorgt bij de implementatie van de Algemene Verordening Gegevensbescherming Implementatie-streams Uitvoer Beheer

Aon Global Risk Consulting Cyber Practice Privacy Services

Definitieve versie d.d. 24 mei Privacybeleid

De nieuwe privacywetgeving:

ECIB/U Lbr. 15/079

Audit Meldplicht datalekken

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

staat is om de AVG na te komen.

Agenda. De AVG: wat nu?

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Blockchain Smart Contracts AVG

NVIA Data Modellen Privacy. PIM POPPE September 2017

Algemene verordening gegevensbescherming (AVG)

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Gegevensbeschermingseffectbeoordeling

AVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017

Gegevensverzameling en gegevensverwerking

Verwerkingsovereenkomst

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Transcriptie:

Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I

AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017

Informatieveiligheid en de gemeente

Privacy en het werk

Waarom ibewust: elke medewerker is de sleutel!

Social engineering: vishing https://www.youtube.com/watch?v=-of7iawzcvo

Privacy, wat betekent dat? Wat betekent privacy? Verwerkingsverantwoordelijke? Verwerker? Wat is een datalek? Alleen informatie? Welke rechten hebben betrokkenen (burgers)? Privacy by design & privacy by default Wat zijn gevoelige en/of bijzondere persoonsgegevens?

AVG; wat moet wie doen? Algemene Verordening Gegevensbescherming Nieuwe, strengere regels Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen

Privacy, waarom belangrijk voor de gemeente? Rechten van de burger beschermen De burger heeft recht op bescherming van zijn/haar persoonlijke levenssfeer. Reputatieschade en boetes Een datalek stelt de gemeente in een kwaad daglicht en burgers verliezen vertrouwen in de gemeente. Datalek leidt tot boete van Autoriteit Persoonsgegevens (AP) bewijsplicht ligt bij de organisatie en niet bij de AP AP kan op eigen initiatief en proactief onderzoek uitvoeren naar de stand van zaken van de implementatie van AVG bij de gemeente.

Privacy & online Wie werkt mobiel? Wie maakt er wel eens verbinding via zogenaamde open draadloze netwerken? En wat voor informatie gebruik je dan of verstuur je dan? https://www.youtube.com/watch?v=f6ugkkcqivs

Aanpak Informatiebeveiliging Inrichten organisatie van informatiebeveiliging en privacy Mandaat en borging Structuur en overleg, rapportage en toetsing Basisbeveiliging Inrichten basisbeveiliging Opstellen beleid en plan Uitvoeren basisbeveiligingsmaatregelen Situationele beveiliging Risicoanalyse/PIA op kritieke processen Uitvoeren aanbevelingen/maatregelen Bewustwording Opstarten bewustwording Nulmeting Opstellen bewustwordingsplan Inrichten en uitvoeren bewustwordingscampagne

ENSIA

Tot 31 december 2017 Waar staan we op 31 december 2017? Begin gemaakt met privacy maatregelen? Register gegevensverwerking Privacybeleid vastgesteld en gecommuniceerd PIA uitgevoerd Organisatie van privacy en informatiebeveiliging Passende organisatorische en technische maatregelen getroffen (BIG)? Bewustwordingscampagne gestart? ENSIA zelfevaluatie afgerond?

Na 31 december 2017 Waar staan we op 25 mei 2018? Privacy Impact Analyse uitgevoerd en aanbevelingen opgevolgd? Privacybeleid vastgesteld en gecommuniceerd? Organisatie van privacy ingericht? Register van gegevensverwerkingen opgesteld? Verwerkingsovereenkomsten opgesteld en afgestemd/vastgelegd? Rechten van betrokkenen ingericht en gecommuniceerd? Incidentenprocedure ( meldplicht datalekken ) ingericht en werkend? Processen en procedures aangepast aan eisen privacywetgeving (cf. situationele beveiliging)? Bewustwordingscampagne opgezet en uitgevoerd (1e fase)? Hoe verder na 25 mei 2018 Privacy vink je niet af op de bal blijven en niet laten lopen Verder doorvoeren privacy in processen en procedures Vervolg bewustwording Toezicht op toepassing bepalingen privacywetgeving en beleid in de organisatie

Tot juli 2018 Waar staan we op 31 juli 2018? Bewustwordingscampagne gepland en uitgevoerd? Kritische processen in kaart gebracht en maatregelen voorgesteld en gepland/geïmplementeerd om risico s te beperken? Maatregelen beschikbaar/gedocumenteerd voor hergebruik bij andere processen en waar nodig toegevoegd aan basisbeveiligingsset? ENSIA zelfevaluatie 2017 succesvol afgerond (incl. collegeverklaring)? Hoe verder na 31 juli 2018 ENSIA zelfevaluatie gaat waarschijnlijk aangepast weer van start! Bewustwordingscampagne loopt door en nieuw programma is bepaald/wordt gepland Verdere implementatie van BIG, basisbeveiliging en situationele beveiliging

CISO, FG en/of Privacy Officer

(Interne) controle en toetsing Functionaris Gegevensbescherming De gemeente stelt een FG aan en maakt deze bekend in de organisatie De FG stelt een toetsingskader op voor privacy Basis vereisten (DPIA, Procedure meldplicht datalekken, Register gegevensverwerkingen, verwerkingsovereenkomsten, e.d.) structurele borging en toetsing! Andere onderdelen van privacy (op verwerkingsniveau of op specifieke onderdelen van processen en procedures) De FG adviseert over (uitleg van privacy wetgeving) en heeft geregeld contact/afstemming met de privacy officer(s) en met de Autoriteit Persoonsgegevens Toetsingskader en afstemming De FG zet op/beheert een toetsingskader voor steekproefsgewijze toetsing De FG stelt misstanden aan de kaak en geeft gevraagd en ongevraagd advies over de uitleg van de wet Uiteraard is het dan ook van groot belang dat degene(n) belast met de uitvoering van de privacy taken voldoende mogelijkheden hebben zich te ontwikkelen om kwalitatief hoogwaardige (interne en externe) dienstverlening te kunnen bieden!

Organisatie Informatieveiligheid Wat is daar dan voor nodig? (Aanbeveling) Rol CISO Privacy Officer Functionaris Gegegevensbescherming Aanbeveling T/m 2018 Q2: minimaal 1 FTE i.v.m. inrichting en beheer t/m 2018 Q2: minimaal 1 FTE i.v.m. inrichting en beheer Minimaal 0,5 FTE, aanbevolen: 1 FTE Dit betreft coördinatie en inhoudelijke expertise en inzet: De inzet van de totale organisatie is vele malen groter! Management speelt een rol Communicatie en staf speelt een rol Elke afdeling speelt een rol (HR, (Interne) Controle, Inkoop, IT, Beheer, sociaal domein, burgerzaken)

Inrichting en beheer van privacy stoppen niet op 25 mei 2018! Privacy houdt niet op! De gemeente moet continu bezig zijn en blijven met het borgen van de rechten van de betrokkene(n) door continue aandacht voor privacy in de dagelijkse werkzaamheden en bij nieuwe initiatieven met persoonsgegevens binnen de gemeente!

Daniël Bloemers daniel.bloemers@aranea-ism.nl +31 (0) 6 10 537 503

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback