AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00

Vergelijkbare documenten
AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Privacy Maturity Scan (PMS)

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Algemene verordening gegevensbescherming

In 15 stappen op weg naar 2018

Bescherming Persoonsgegevens. Presentatie LAC Zuid

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene Verordening Gegevensbescherming (AVG)

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Veranderingen privacy wet- en regelgeving

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Vraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

De grootste veranderingen in hoofdlijnen

Privacy & online. 9iC9I

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Privacy ondersteuning VNG/KING/IBD

De nieuwe privacywetgeving:

De AVG in vogelvlucht Wat moeten organisaties doen?

De AVG in vogelvlucht Wat moeten organisaties doen?

Algemene Verordening Gegevensbescherming

Gegevensbescherming/Privacy

Praktische uitwerking van de nieuwe Europese Privacy regels

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

AVG in de praktijk, tips!

Privacy wetgeving: Wat verandert er in 2018?

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

In 10 stappen voorbereid op de AVG

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Algemene Verordening Gegevensbescherming (AVG)

Privacy & Cloud. een juridisch perspectief


Definitieve versie d.d. 24 mei Privacybeleid

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.

Gegevensverzameling en gegevensverwerking

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Agenda. De AVG: wat nu?

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Inleiding Recht op informatie Recht op inzage Recht op correctie en verwijdering Mogelijkheid om een klacht in te dienen

Nieuwe privacy verordening raakt ook de pensioensector

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs?

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Privacy een ICT-ding? Juist niet!

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

Vandaag Zorgvernieuwing

GDPR. een stand van zaken

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

De Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

GDPR (Avg) en ISO Beer Franken, Piasau

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemeen privacybeleid Gemeente Someren. Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens?

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Algemeen privacybeleid gemeente Asten 2018

Cursus Privacy & AVG Sport Support. 16 april 2018 Haarlem

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Nieuwe Europese privacywetgeving in 2018 NEMACC MKB

HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)

staat is om de AVG na te komen.

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Praktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens

AVG. algemene verordening gegevensbescherming

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Impact van NEN 7510 voor u Eerstelijns presentatie vanuit NHG, LHV, InEen en KNMP

Algemene Verordening Gegevensbescherming Oude wijn in nieuwe zakken? Erwin Kemink ISMP Functionaris Gegevensbescherming

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Gegevensbescherming en privacybeleid

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510

Wat heb je nodig op 25 mei?

ALLE SCHAKELS VAN DE PRIVACYKETTING

Hoe ziet de organisatie privacy?

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

Handvatten bij de implementatie van de AVG

Gegevensbescherming en Privacybeleid

Reglement AVG- Privacy beleid Osteopathie Dorjée Privacy Statement

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

Transcriptie:

AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 1

Stelling: Als een organisatie informatieveiligheid op orde heeft (NEN 7510 inclusief Wbp) is de implementatie van de AVG een logisch, eenvoudig vervolg!? AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 2

AVG en meer... AVG en meer? Geen privacy zonder informatieveiligheid (IV)! Kwaliteitseisen informatieveiligheid: beschikbaarheid integriteit vertrouwelijkheid/privacy => Maak de AVG praktisch door te benaderen vanuit IV AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 3

Medewerker AP: (ActiZdag #HuisOpOrde) Kern AVG: veel dezelfde uitgangspunten, rechten, verplichtingen en waarborgen als de Wbp Accenten / extra s AVG: verantwoordingsplicht! register, datalek, FG na mei 2018 PIA Maak de AVG niet groter dan het is! AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 4

AP: in 10 stappen voorbereid op AVG AP: 10 stappenplan AVG NEN 7510 Aanv. / extra 1 Bewustwording 2 Rechten betrokkenen 3 Overzicht verwerkingen 4 PIA 5 Privacy by design / default Samenvatting na afloop beschikbaar 6 FG 7 Meldplicht datalekken 8 VWO 10 Toestemming betrokkenen AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 5

AP: in 10 stappen voorbereid op AVG AVG - algemeen NEN 7510 Extra mb AVG Ipse De Bruggen Relatie AVG en NEN 7510: google GDPR ISO27k mapping Rijksoverheid: Handleiding AVG; vanuit perspectief Wetsvoorstel Uitvoeringswet AVG AVG in vogelvlucht; visualisatie op één A4 *) VGN: Factsheet AVG *) Website CIP-overheid: Grip op privacy Website AP: Regelhulp AVG Regiegroep Informatieveiligheid & Privacy, interne audits, teams kwaliteit en veiligheid, mystery guest onderzoek, security audit, regionale samenwerking *) te vinden op ActiZnetwerk #HuisOpOrde AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 6

AP: 10-stappenplan AVG Stap 1 Bewustwording NEN 7510 Extra mb AVG Ipse De Bruggen 7.2.2 alle medew periodiek informeren over informatieveiligheid Allen: aandacht privacy en datalekken Direct betrokkenen/beleidsmaker: informeren over AVG Diverse hulpmiddelen / toolkids leveranciers Zoek in YouTube op Privacywetgeving in de zorg e-l cursus Veilig omgaan met vertrouwelijke informatie Trainingen management en rolhouders, bewustwordingscampagne gouden regels, toolbox intranet. (==> waaronder e-learning) Centrale Clientenraad betrokken. Privacyverklaring onderhanden. Op basis daarvan informatiefolders AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 7

AVG en meer.... 1 - Bewustwording e-learningcursus Veilig omgaan met vertrouwelijke informatie Algemeen Vertrouwelijke cliëntgegevens Vertrouwelijke medewerkergegevens Meldt incidenten Mogelijke datalekken Veilig omgaan met wachtwoorden Veilig mail ontvangen; phising mail Veilig mailen op je werk en privé Zorggerelateerd Informatieverzoek derden Collegiale afstemming Sociale media en je werk Veilig omgaan met IT-middelen Werken buiten kantoor Wat te doen bij calamiteiten Inf. uitwisseling sociaal domein Wie is verantwoordelijk voor informatieveiligheid? AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 8

AP: 10-stappenplan AVG Stap 2 Rechten betrokkenen NEN 7510 Extra mbt AVG Ipse De Bruggen 18.1.4 Privacy en bescherming persoonsgegevens; recht op inzage, correctie en verwijdering Meer en verbeterde privacyrechten; nieuw is dataportabiliteit en klachten naar AP Model privacyreglement GGZ *) Website UMCGroningen: privacy statement Privacyverklaring en FAQ, Cliëntenportaal en ESS AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 9

AP: 10-stappenplan AVG Stap 3 Overzicht verwerkingen NEN 7510 Extra mb AVG Ipse De Bruggen 8.1.1 inventarisatie BM en 8.2.1 classificatie van informatie Wbp: melden bijzondere pers.geg. i.g.v. geen Vrijstelling Documentatieplicht; aantoonbaar handelen volgens AVG Niet melden; wel beschikbaar voor controle door AP Vele voorbeelden Register verwerkingen; ook op #HuisOpOrde NVZ: keuzelijsten; opzet vanuit Referentiedomeinen *) BBMCare: I&Cdoc tabel 1 Voor wat betreft uitwerking focus op zorgapplicaties, mede aan de hand van PIA's, generieke HRM verwerkingen, aansluiting op BBMCare, inclusief dataclassificatie. Tooling, ook voor ondersteuning dochterorganisaties AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 10

AP: 10-stappenplan AVG BBMCare I&C document + register verwerkingen Domein/proces Bedrijfsactiviteit verwerkingsdoeleinde Informatieobject Bedrijfsmiddel (instellingspecifiek) verschijningsvorm Classificatie BIV tbv typering risico s + verwerkingsgrondslag + betrokken personen + persoonsgegevens + bewaartermijnen etc AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 11

AP: 10-stappenplan AVG NEN 7510 - Extra mb AVG Ipse De Bruggen Stap 4 Privacy Impact Analyse Na mei 2018 tijdens ontwerpfase en alleen indien nodig... o.a. hoog privacyrisico in Verwerkingsregister ActiZ: Template Pia-light *) en vele andere zoals NVZ, Norea,.. Aanleiding voor een PIA oa classificatie privacy; zie BBMCare Nieuwe verwerkingen PIA's voor verwerkingen met hoog privacyrisico (vertrouwelijkheid = Hoog), voor wat betreft bestaande verwerkingen focus op zorgapplicaties. Tooling AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 12

AP: 10-stappenplan AVG Stap 5 -Privacy by design & by default NEN 7510 Extra mb AVG Ipse De Bruggen 6.1.5 Informatiebeveiliging in projectbeheer en aanbeveling Richtsnoeren Wbp 18.1.4 Privacy en bescherming pers.geg By design: vooral bij nwe ontwikkelingen / dienstverlening By default: alleen verwerking indien noodzakelijk - By design: In beleid verankerd; richtlijn dataclassificatie die aangeeft welke maatregelen bij welk beveiligingsniveau behoren By default: Meenemen in PIA, ontwerprichtlijnen AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 13

AP: 10-stappenplan AVG Stap 6 Functionaris gegevensbescherming NEN 7510 Extra mb AVG Ipse De Bruggen 6.1.1 aanspreekpunt IB gewenst; aanbeveling Richtsnoeren Wbp FG toezichthouder op naleving AVG FG houdt register verwerkingen bij FG op hoofdlijnen *) NVZ functieprofiel FG FG neemt deel aan Regiegroep, regionale samenwerking. Aansluiting brancheorganisatie. AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 14

AP: 10-stappenplan AVG Stap 7 Meldplicht datalekken NEN 7510 Extra mb AVG Ipse De Bruggen 16 Incidentbeheer aanbeveling versie 2013: informeer betrokkenen.. 2017 aanvulling Wbp meldplicht datalekken Meldplicht afgezwakt; accent eigen verantwoordelijkheid. Wel documenteren! AP Beleidsdocument Meldplicht datalekken Diverse protocollen beschikbaar via internet Procedure datalekken, melden incidenten bij servicedesk. Registratie in Topdesk ==> onderzoek tooling AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 15

AP: 10-stappenplan AVG Stap 8 - Verwerkersovereenkomst NEN 7510 Extra mb AVG Ipse De Bruggen 15.1.2: opnemen bev.aspecten in lev.overeenkomsten VWO als aanvulling op bestaande contracten + naleving! Zorgbreed BOZ-model VWO *) Div presentatie en toelichting BOZ *) VNG/IBD: Factsheet VWO (mbt sociaal domein) Hanteren BOZ-model. Knelpunt monopolie verschillende leveranciers. Veel onduidelijkheid over wanneer verwerkersovereenkomst nodig is. AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 16

AP: 10-stappenplan AVG Stap 10 Toestemming betrokkenen NEN 7510 Extra mb AVG Ipse De Bruggen 18.1.4 Privacy en bescherming van persoonsgegevens Nadrukkelijker regelen; vooral het intrekken van een toestemming Aandachtspunt vastleggen bijzondere persoonsgegevens. Toestemming in zorgplan. In privacyverklaring aandacht voor intrekken toestemming. Uitdaging verwerking in systemen AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 17

AP: in 10 stappen voorbereid op AVG AP: 10 stappenplan AVG Extra inspanning mbt AVG 1 Bewustwording doorlopend + 2 Rechten betrokkenen ++ 3 Overzicht verwerkingen doorlopend + 4 PIA eventueel later +++ 5 Privacy by design / default effect! + 6 FG 7 Meldplicht datalekken 8 VWO + 10 Toestemming betrokkenen ++ AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 18

AVG en meer... Maak AVG praktisch door privacy te benaderen vanuit informatieveiligheid Maak AVG niet groter dan het is! privacy-aspecten hier en daar aanscherpen (vooral in het begin en naast de extra s) AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 19

AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan peter.van.der.zwan@ipsedebruggen.nl en Douwe de Jong info@caresecure.nl AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 20

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback