Jaap van Oord, FourTOP ICT

Vergelijkbare documenten
Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming (AVG)

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy Maturity Scan (PMS)

Agenda. De AVG: wat nu?

Algemene Verordening Gegevensbescherming

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene Verordening Gegevensbescherming (AVG)

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De BV Sportclub Niels Laan

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene verordening gegevensbescherming

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

De grootste veranderingen in hoofdlijnen

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Hengelsport Federatie Midden Nederland Frank Bosman

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

In 10 stappen voorbereid op de AVG

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Actualiteiten loonheffingen

AVG. algemene verordening gegevensbescherming

Privacy een ICT-ding? Juist niet!

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn


De nieuwe privacywetgeving:

FACTSHEET DATALEK. Inleiding

General Data Protection Regulation (GDPR)

Plan

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Privacy Statement Sa4-zorg

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

De gevolgen van de AVG

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Privacy & Cloud. een juridisch perspectief

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene verordening gegevensbescherming (AVG)

Voorbereid op de nieuwe privacywet in 10 stappen

Algemene Verordening Gegevensbescherming

staat is om de AVG na te komen.

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Procedure datalekken NoorderBasis

AVG- VERKLARING. door Rico Magsino

Privacy en de meldplicht datalekken

FACTSHEET VERWERKINGSREGISTER

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG)

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Gegevensbescherming en Privacybeleid

De impact van Cybercrime & GDPR

Wat betekent de AVG voor jouw vereniging?

Wat betekent de AVG voor mij als ondernemer? Juni 2018

De AVG, wat moet ik ermee?

Datalekken (en privacy!)

Inleiding. Uitleg tienstappenplan AVG

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Praktische uitwerking van de nieuwe Europese Privacy regels

Bescherming Persoonsgegevens. Presentatie LAC Zuid

INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR

De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

Privacy Ad Boumans

Privacyverklaring van Enpuls B.V.

Stappenplan naar GDPR compliance

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Checklist voorbereiding op de AVG

Stappenplan naar GDPR compliance

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Veranderingen privacy wet- en regelgeving

Protocol meldplicht datalekken

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

PRIVACYBELEID KINDERTUIN

AVG Protocol C.S. De Veldhazen. Referentie 2018-AVG-protocol Datum Status Definitief Auteurs Ferry Cornelissen

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Wettelijke kaders voor de omgang met gegevens

Nieuwe Europese privacywetgeving in 2018 NEMACC MKB

Definitieve versie d.d. 24 mei Privacybeleid

Verwerkersovereenkomst

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Hoe word ik Privacy-proof? 16 JANUARI 2017

AVG/GDPR ready programma

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Privacy & online. 9iC9I

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Gegevensbescherming en privacybeleid

Vandaag Zorgvernieuwing

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Transcriptie:

AVG - Algemene Verordening Gegevensbescherming 2 Jaap van Oord, FourTOP ICT De privacy wetgeving verandert, waarom en wat moet uw organisatie hier nou precies mee?

FourTOP ICT 3 Bouwen Automatiseren Beheren Altijd Overal Veilig

FourTOP ICT 4 ICT Systeem beheer 01 02 ICT Security en beleid Veilige print en scan oplossingen 06 03 Veilige cloud en dataverbindingen Software 05 04 Telefonie

Algemene Verordening Gegevensbescherming AVG GDPR

Wat is Privacy? 6 Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Een ieder heeft recht op eerbiediging van zijn persoonlijke levenssfeer. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens, de AVG.

Privacy? 7 Wilt u ons vertellen in welk hotel u gisteren verbleef? En wilt u delen met wie u deze week heeft ge-sms't? "Nee", antwoordde Facebook-topman Mark Zuckerberg tot twee keer toe. "Ik denk dat dat is waar het hier om gaat", zei Durbin daarop: Jouw recht op privacy. De beperking van jouw recht op privacy en hoeveel je vrij moet geven in hedendaags Amerika onder het mom van, ik citeer 'Mensen van over de hele wereld verbinden.

Privacy? 8

Waarom nieuwe wetgeving 9 01 meer gevoelige informatie voor handen

Invoer Veelal papieren facturen, bankafschriften e.d.. Datadocumentatie Vaak via modem. Beperkt gebruik van internet.. Automatisering speelt een grote rol! 2000 2018 Uitvoer Veelal papieren facturen, bankafschriften e.d. Invoer Afnemers en leveranciers uploaden direct in het systeem, banken inlezen. Datadocumentatie Volledig geïntegreerd met het internet. Uitvoer Meestal via internet, papier minder vaak nodig. 10 Apparatuur Servers, stand-alone pc s, interne netwerken, vaste bekabeling. Programmatuur Financiële en losse modules. Apparatuur Servers in the cloud, laptops, smartphones, open netwerken, wireless. Programmatuur Totale integratie functies in ERP pakketten.

Organisatie Veelal papieren facturen, bankafschriften e.d.. Gegevensopslag Vaak via modem. Beperkt gebruik van internet. Automatisering speelt een grote rol! 2000 2018 Organisatie Afnemers en leveranciers uploaden direct in het systeem, banken inlezen. Gegevensopslag Volledig geïntegreerd met het internet. 11 Beveiliging Veelal papieren facturen, bankafschriften e.d. Beveiliging Meestal via internet, papier minder vaak nodig.

Waarom nieuwe wetgeving 12 01 02 meer gevoelige informatie voor handen onbewuste gebruikers

Onbewust 13

Waarom nieuwe wetgeving 14 01 02 03 meer gevoelige informatie voor handen Onbewuste gebruikers Cybercrime

Cybercrime problematiek 15 GELD ER GAAT MEER GELD OM IN CYBERCRIME DAN IN DE WERELDWIJDE HANDEL VAN COCAÏNE, HEROÏNE EN MARIHUANA GECOMBINEERD. SIMPEL 91% VAN ALLE CYBER AANVALLEN BEGINT MET HET STUREN VAN EEN PHISHING E-MAIL

Slimme aanpak Hackers 16 1x phishing campagne, 200.000 slachtoffers

De gevolgen van een Datalek versus de AVG? 17 Direct Schade door stilstand van medewerkers en processen Schade door verlies van data Herstel schade aan systemen indirect Bij privacy gevoelige informatie: Datalek aanmelden bij de AP (Autoriteit Persoonsgegevens) Onderzoekschade Imago schade Boete als er geen of missend security beleid is

Waarom nieuwe wetgeving 18 01 02 03 04 meer gevoelige informatie voor handen Onbewuste gebruikers Cybercrime Profiling

Profiling Wie ben je? 19

Nu hebben deze organisaties hun eigen regeltjes 20

21 De AVG is verplicht voor iedere ORGANISATIE!

Mag ik nog ondernemen? 22

23 Verwerkt u bijzondere persoonsgegevens? Ras of etnische afkomst Politieke opvattingen Religieuze overtuigingen Lidmaatschap van een vakbond Genetische gegevens Biometrische gegevens Gezondheidsgegevens Strafrechtelijke gegevens Gegevens met betrekking tot iemands seksueel gedrag of voorkeur.

AVG Maatregelen 24 Technische maatregelen. Organisatorische maatregelen Aantoonbaar beleid met constante doorontwikkeling

Zorg voor de technische basics 25 Data scanning UTM Firewall Spamfilter Netwerk scanning 50% 70% Veilige verbinding Transparantie Versimpeling en scheiding Gebruikers Rechtenbeheer 40% 30% 15% 90-99,999% Organisatie Periodieke Nulmeting Bewustwording Training Social engineering Netwerk beveiliging IDS/IPS, End Point security, SSL- VPN met 2-weg authenticatie, data encryptie Data back-up Disaster recovery oplossing

Wat wordt er in de AVG verwacht Met betrekking tot medewerkers 26 01 02 03 04 05 Ieder persoon waar u informatie over opslaat moet hier toestemming voor geven, de reden voor opslag weten op de hoogte zijn met welke organisatie die informatie wordt gedeeld. Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik. Als u deze data deelt met andere organisaties moet u een verwerkersovereenkomst sluiten met deze organisaties. Iedere persoon waarover u data opslaat, heeft het recht deze data in te zien, ofwel; recht op inzage.. Als u als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden.

Stappenplan 27 1. Interne FG aanwijzen (niet altijd verplicht) 2. Inventariseren of er een uitgebreide DPIA nodig is.

FG 28 FG = Functionaris gegevensbescherming is verplicht voor overheden, scholen, voor organisaties die bijzondere persoonsgegevens verzamelen en voor organisaties die vanuit hun kernactiviteit op grote schaal personen volgen. FG moet bovengemiddelde kennis hebben van: Relevante wet- en regelgeving Gegevensverwerking binnen de organisatie IT en informatiebeveiliging FG niet persoonlijk aansprakelijk Geen belangenverstrengeling

DPIA 29 DPIA = Data privacy impact assessment is verplicht voor voor organisaties die: systematisch en uitvoerig persoonlijke aspecten evalueert zoals profiling. Bijzondere persoonsgegevens verwerken. Op grote schaal mensen volgen.

Fourtop Stappenplan 30 1. Interne FG aanwijzen (niet altijd verplicht) 2. Inventariseren of er een uitgebreide DPIA nodig is. 3. Verwerking persoonsgegevens in kaart brengen in verwerkingsregister. 4. Classificatie toepassen op verwerkingsregister. 5. Risicovolle verwerkingen in kaart brengen en risico beperkende maatregelen nemen. 6. Implementeer organisatorische maatregelen: Privacy- en ICT-beleid. 7. Procedures optimaliseren, Dataportabiliteit, Recht op inzage, Recht om vergeten te worden en verschillende HR procedures. 8. Datalekprotocol opstellen, testen en implementeren. 9. Verwerkersovereenkomsten opstellen, delen en vastleggen. 10. Informatiebeveiliging toetsen en eventueel optimaliseren. 11. Zorg voor bewustwording binnen de organisatie. 12. Blijf de beveiliging en alertheid van de organisatie controleren en check op actualiteit van de gegevens.

Voorkomen is beter dan.. 31

Datalek melden 32 Na het moment van het ontdekken van een datalek moet dit binnen 72 uur worden gemeld bij de autoriteit van het desbetreffende land. Bij het lekken van persoonsgegevens van derden, dienen deze persoonlijk geïnformeerd te worden. Dit is niet nodig wanneer: de data aantoonbaar versleuteld was

AVG Boetebeleid 33 Een boete van maximaal 10.000.000 euro of 2% van de wereldwijde jaaromzet. Afhankelijk wat het hoogst is voor zaken waar geen of een verkeerd beleid is. Een boete van maximaal 20.000.000 euro of 4% van de wereldwijde jaaromzet. Afhankelijk wat het hoogst is voor zaken waarin de rechten van betrokkenen zijn geschonden.

FourTOP Security Beleid 34 IT aanpak en advies ICT en Privacy beleid Aantoonbaar veilige IT Training & Bewustwording

Security software & diensten 35 Technische 0-Meeting Cybercrime training Social Engineering Antiphising training

ICT & Privacy beleid 36 Juridisch compliant Privacy beleid applicatie Met deze applicatie komt u in control over uw organisatie. Ontzorgt volledig op het gebied van de privacywetgeving. Simpele uitrol doordat alle regelementen en standaarddocumenten voor een sluitend privacy beleid inclusief en voorhanden zijn. Heeft een korte ROI dankzij de mogelijkheid tot regulering van ICT gebruik.

Alle benodigde juridische documentatie 37

Helpende hand van A tot Z 38

Implementatie oplossing 39

Handhaving mogelijkheden 40

Kwaliteitsmanagement IT 41 24x7 toezicht Inzicht in netwerk risico`s Oplossingsgerichte Rapportering Rapportering op basis van verschillende normeringen als ISO/NEN etc. Maakt audits inzichtelijk en simpel Alarm systeem die digitale inbrekers signaleert Informatie voorziening voor Management Team

we stay connected. J.vanoord@fourtop.nl 42

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback