De impact van Cybercrime & GDPR

Vergelijkbare documenten
E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance

Handvatten bij de implementatie van de AVG

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

AVG. Algemene Verordening Gegevensbescherming

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

De grootste veranderingen in hoofdlijnen

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Protocol datalekken voor Fidé Hypotheken & Verzekeringen

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacy & Cloud. een juridisch perspectief

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Gegevensverwerking. Artikel 1 - Definities

Cursus privacyrecht Jeroen Naves 7 september 2017

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

Bijlage Gegevensverwerking. Artikel 1 - Definities

checklist in 10 stappen voorbereid op de AVG. human forward.

Vandaag Zorgvernieuwing

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Wat betekent de AVG voor jouw vereniging?

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Privacy wetgeving: Wat verandert er in 2018?

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

PRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

De AVG in vogelvlucht Wat moeten organisaties doen?

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

PROCEDURE MELDPLICHT DATALEKKEN

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn

Privacy en de meldplicht datalekken

IBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Bijlage: Verwerkersovereenkomst

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Protocol beveiligingsincidenten en datalekken

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

AVG in de praktijk, tips!

Agenda. De AVG: wat nu?

De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

1. Inleiding. Aan bod komen de volgende onderwerpen:

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg

Procedure Meldplicht Datalekken

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Moshe Beukers Dalila Dizdar Robert van Asch

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

Algemene verordening gegevensbescherming

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Bijlage: Verwerkersovereenkomst

Verwerkersovereenkomst

Verwerkersvoorwaarden versie 1.02

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Meldplicht Datalekken CBP RICHTSNOEREN

FACTSHEET DATALEK. Inleiding

Verwerkersovereenkomst

Cursus Privacy & AVG Sport Support. 16 april 2018 Haarlem

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

staat is om de AVG na te komen.

Verwerkersovereenkomst Duurza.am

Vita Zwaan, 16 november 2017

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;

Help een datalek! Wat nu?

Protocol meldplicht datalekken

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

VERWERKING VAN PERSOONSGEGEVENS

Veranderingen privacy wet- en regelgeving

Verwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

De Groene Grachten. Protocol gegevensbescherming

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Cloud computing Helena Verhagen & Gert-Jan Kroese

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

INTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

AVG Algemeen PRIVACYREGLEMENT

Transcriptie:

De impact van Cybercrime & GDPR

Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen?

GDPR in vogelvlucht

Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland zet de toon Uitbreiding bestuurlijke boetebevoegdheid CBP is nu Autoriteit Persoonsgegevens (AP) Meldplicht voor datalekken van persoonsgegevens Geen boetes Bijna 5.700 meldingen Ruim 100 waarschuwingen

5.700 gemelde datalekken 2016 Overig 23% Gezondheid & welzijn 29% Vervoer 6% Informatie en communicatie - 10% Openbaar bestuur 15% Financiële dienstverlening 17%

2.300 gemelde datalekken 2017-Q1 3000 2500 2388 2000 1901 1500 1396 1491 1000 1061 500 0 Q1-16 Q2-16 Q3-16 Q4-16 Q1-17 Meldingen AP

Privacy is een grondrecht Digitalisering vormt inbreuk op privacy

Voor wie is de GDPR? U als organisatie (Verantwoordelijke) Cloud/Hosting Provider (Verwerker) IT Partner (Verwerker)

Impact van GDPR op organisaties Artikel 32 van de GDPR stelt dat: de verantwoordelijke organisatie de beveiliging van persoonsgegevens permanent moet garanderen

GDPR tijdlijn 2016 2017 2018 04 05 06 07 08 09 10 11 12 01 02 03 04 05 06 07 08 09 10 11 12 01 02 03 04 05 06 4 mei 2016 GDPR formeel aangenomen Nu 25 mei 2018 - GDPR wordt op gehandhaafd door alle EU lidstaten Voorbereidingstijd EU lidstaten bereiden zich voor Organisaties dienen compliant te worden

Stappenplan naar GDPR Inventariseer de stappen voor uw organisatie en begin op tijd.

Wat is de GDPR? GDPR = Algemene Verordening Gegevensbescherming (AVG) Aangenomen door Europees Parlement op 6 april 2016 Lidstaten EU moeten uiterlijk 25 mei 2018 de verordening invoeren

COMPLIANCE CHECKER

Compliance Checker rapport Hoe ver bent u? Wat kunt u nog organiseren? Beleid Organisatorische maatregelen Technische maatregelen

GDPR Compliance Checker 01 Heeft u een Privacy Policy?

Privacy Policy Het opstellen van een privacy policy is een eerste stap om te bepalen hoe uw organisatie om gaat met gevoelige gegevens en welke maatregelen uw organisatie heeft getroffen om gegevens te beschermen.

GDPR Compliance Checker 01 Heeft u een Privacy Policy? 02 Beschikt u over een procedure meldplicht datalekken?

Procedure Meldplicht datalekken Definieer verschil beveiligingsincident en datalek Registreer alle incidenten Meld een lek binnen 72 uur Bij lek risico-inschatting maken Voorbeelden van incidenten in kaart brengen

GDPR Compliance Checker 01 03 Heeft u een Privacy Policy? 02 Beschikt u over een procedure meldplicht datalekken? Houdt u een overzicht (register) bij van alle persoonsgegevens die onder uw verantwoordelijkheid worden verwerkt?

Register verantwoordelijke Vul dit formulier in voor alle verwerkingsactiviteiten die onder de verantwoordelijkheid van uw organisatie plaatsvinden Verwerkingsverantwoordelijke: [Naam en contactgegevens] Vertegenwoordiger van de verwerkingsverantwoordelijke: [Naam en contactgegevens] Functionaris voor gegevensbescherming: [Naam en contactgegevens] Algemeen Verplichte velden register volgens art. 30, lid 1 Verwerkingsdoeleinden betrokkenen persoonsgegevens ontvangers van derde land of Categorieën van Categorieën van Categorieën van Doorgifte aan een persoonsgegevens internationale organisatie? # Afdeling IT systeem Naam en contactgegevens gezamenlijke verwerkingsverant woordelijken (indien van toepassing) 1 Onderhoud Reparatieapp N.v.t. Verwerken van de aanvragen van bewoners voor reparaties van woningen Bewoners (categorie 2) Vertrouwelijke gegevens (categorie 2) Reparateur X (categorie 3) Documenten inzake de passende waarborgen (indien doorgifte conform art. 49, lid 1, tweede alinea) Beoogde termijn waarbinnen gegevens moeten worden gewist Nee N.v.t. Tot vijf jaar na beëindigen huurovereenkomst Beschrijving technisch beveiligings-maatrege 32, lid 1) - Sterke wachtwoorde - Versleuteling van geg - Firewall en netwerks staat in DMZ) - Two-factor authentic verbinding -... (etc.)

GDPR Compliance Checker 01 03 Heeft u een Privacy Policy? 02 Beschikt u over een procedure meldplicht datalekken? Houdt u een overzicht (register) bij van alle persoonsgegevens die onder uw verantwoordelijkheid worden verwerkt? 04 Is toegang tot persoonsgegevens binnen uw systemen ingericht volgens het need-to-know principe?

GDPR Compliance Checker 01 03 05 Heeft u een Privacy Policy? 02 Beschikt u over een procedure meldplicht datalekken? Houdt u een overzicht (register) bij van alle persoonsgegevens die onder uw verantwoordelijkheid worden verwerkt? 04 Is toegang tot persoonsgegevens binnen uw systemen ingericht volgens het need-to-know principe? Worden gevoelige gegevens versleuteld opgeslagen?

GDPR highlights op security Artikel 32 van de GDPR verplicht organisaties tot: Het treffen van passende organisatorische en technische maatregelen De beveiliging betreft de vertrouwelijkheid, integriteit en de beschikbaarheid van de verwerking van data Beveiligingsincidenten en datalekken tijdig detecteren en gevolgen minimaliseren voor betrokkenen Periodiek testen, beoordelen en evalueren van de beveiliging (bv. PIA)

Hoe nu verder?

The challenge In-control R e s o u r c e s Assesment Defensible Compliant Now Tomorrow 2018 Yesterday Time

Begin met de basis OWA Logging Mail / SMS wanneer nieuwe domain admin gebruiker is aangemaakt. Internal & External Vulnerability management Lockout policy en een alert wanneer een account gelocked is. Verhoog minimale wachtwoordlengte en gebruik wachtwoordzinnen. Gebruik encryptie.

Begin met de basis Blokkeer inactieve accounts Zorg dat men iemand heeft om mee te praten Leg uit waarom maatregelen genomen worden Maak gebruikers nooit local admin, geef hen aparte accounts Limiteer internet verbinding op servers, zowel inkomend als uitgaand. Blokkeer interne email vanaf extern adres. Vervang Antivirus en configureer Endpoint Security.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback