Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015



Vergelijkbare documenten
November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Help een datalek! Wat nu?

WET MELDPLICHT DATALEKKEN FACTSHEET

Meldplicht Datalekken CBP RICHTSNOEREN

Wet meldplicht datalekken

De Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016

Meldplicht Datalekken

Meldplicht datalekken Thomas van Essen. 31 maart 2016

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Stappenplan naar GDPR compliance

De impact van Cybercrime & GDPR

Stappenplan naar GDPR compliance

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken: bent u er klaar voor?

Cloud computing Helena Verhagen & Gert-Jan Kroese

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

De AVG in vogelvlucht Wat moeten organisaties doen?

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

MELDPLICHT DATALEKKEN

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Standaard verwerkersovereenkomst

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Verwerking van persoonsgegevens:

Privacy in de afvalbranche

Privacy en de meldplicht datalekken

Raadsmededeling - Openbaar

Protocol datalekken Samenwerkingsverband ROOS VO

Protocol informatiebeveiligingsincidenten en datalekken

Protocol meldplicht datalekken

IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2

Plan

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Meldplicht Datalekken

Information Security Management System ISMS ISO / NEN 7510

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Algemene Verordening Gegevensbescherming

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Protocol informatiebeveiligingsincidenten en datalekken

Werkprogramma Meldplicht Datalekken. Handreiking

INFORMATIEBIJEENKOMST 20 september 2016

De nieuwe privacywetgeving:

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Procedure meldplicht datalekken

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Veranderingen privacy wet- en regelgeving

Privacy & online. 9iC9I

Melden van datalekken

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

De grootste veranderingen in hoofdlijnen

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

A2 PROCEDURE MELDEN DATALEKKEN

Actualiteiten Privacy. NGB Extra

Privacybeleid gemeente Wierden

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg

Meldplicht datalekken

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

Impact van de meldplicht datalekken

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Gegevensbescherming/Privacy

Welkom. ICT-Kring Delft bijeenkomst 9 april 2018

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

Welkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Beleid en procedures meldpunt datalekken

Mobile (in)security and the law. Marianne Korpershoek

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Informatiebeveiligingsbeleid extern

Advocaten en notarissen

Protocol informatiebeveiligingsincidenten en datalekken

De bewerkersovereenkomst

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Protocol meldplicht datalekken Voor financiële ondernemingen

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

PRIVACY & DATALEKKEN

Transcriptie:

Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten- en dienstverleningsportfolio 2

3 We trappen er niet meer in. Toch?

Digitalisering; kansen & 4 4

En ook Meer aandacht voor privacy Meer aandacht voor IB in ketens Toezichtageda CBP: Persoongegevens bij gemeenten Bijzondere persoonsgegevens NCSC One & GCCS VNG Visitatiecommissie ENSIA DigiD 5

Veiliger maken van e-mail Overheden moeten gebruik gaan maken van nieuwe open standaarden tegen spam en Phishing-mail Advies is aangenomen door het Nationaal Beraad Digitale Overheid Betreft: DKIM : envelop wordt voorzien van digitale handtekening SPF : alleen bekende systemen mogen mailen DMARC : wat te doen als DKIM en/of SPF niet in orde lijkt te zijn Daarnaast TLS DNSSEC IPv6 6 Kijk op internet.nl

Meldplicht Datalekken; de feiten Aangenomen op 26 mei is door de 1 e kamer. Inbreuken op beveiligingsmaatregelen die leiden tot de aanzienlijke kans op ernstige nadelige gevolgen (ook voor de bescherming van persoonsgegevens) moeten door de verantwoordelijke onverwijld worden gemeld bij het CBP. Als de inbreuk waarschijnlijk ongunstige gevolgen heeft voor de betrokkene, moet ook de betrokkene worden geïnformeerd, tenzij de gegevens die gehackt zijn al voldoende versleuteld waren. In bewerkersovereenkomsten moeten afspraken worden gemaakt over de nakoming van alle verplichtingen rondom beveiligingsinbreuken. Naam College Bescherming Persoonsgegevens wordt: Autoriteit persoonsgegevens. Het CBP komt met nieuwe richtsnoeren om concrete invulling te geven.

Meldplicht datalekken; de boetes De bestaande boete op schending van de meldplicht wordt verhoogd van 4.500 euro naar 20.250 euro. Het CBP krijgt de bevoegdheid om op andere overtredingen van de wet een boete op te leggen tot maximaal 810.000 euro. Die hogere boete mag echter alleen worden opgelegd nadat het CBP een bindende aanwijzing aan de overtreder heeft gegeven, tenzij de overtreding opzettelijk is begaan of het gevolg is van ernstige verwijtbare nalatigheid. Voorbeelden: Te lang bewaren van persoonsgegevens, of teveel vastleggen Het niet hebben van technische en organisatorische maatregelen met passend beveiligingsniveau Het niet melden van beveiligingsinbreuken Het onjuist melden van, of niet vastleggen van incidenten Het niet in kennis stellen van de betrokkene

Meldplicht datalekken : Tips 9 Er moet achteraf aantoonbaar op basis van een risicoafweging zijn nagedacht over de privacy en passende informatiebeveiliging. BV door een baselinetoets, eventueel gevolgd door een risicoanalyse, een PIA en implementatie van de maatregelen. De basismaatregelen in de BIG zijn veelal passend tenzij er bijzondere persoonsgegevens worden verwerkt Documenteer; zonder documentatie is er geen compliance. Benoem verantwoordelijken en hun verantwoordelijkheden (CISO en FG) Draag zorg voor encryptie van persoonsgegevens om te voorkomen dat bij een datalek de gegevens kunnen worden gelezen door een derde. Richt een incidentmanagementproces in om ervoor te zorgen dat bij incidenten tijdig en doeltreffend kan worden gehandeld. Registreer alle gegevensverzamelingen en vermeld wat er met betrekking tot informatiebeveiliging is gedaan. Zorg voor passende procedures en technische maatregelen om een datalek te kunnen ontdekken, denk hier aan de incidentprocedure, logging en monitoring. Zorg voor bewustwording bij medewerkers.

Leveranciersmanagement Niet: Leveranciers moeten de BIG te implementeren Maar Leveranciers moeten ervoor zorgen dat gemeenten aan de BIG kunnen voldoen Maak dus afspraken over: Bewerkersovereenkomst Lifecycle management Beveiligingsaspecten SLA Toegang tot systemen Standaard wachtwoorden 10

IBD Product- en Dienstenportfolio Uitvraag januari BIG: Gemeenten geven de hoogste prioriteit aan hands-on operationele BIG-producten met werkinstructies: Nieuwe producten zoals: Leaflet ransomware Factsheets: CISO, Inkopen Saas-dienst, Datalekken Bewustwording: Gemeenten geven de hoogste prioriteit aan het ontwikkelen van hulpmiddelen en communicatiematerialen. Er wordt een campagne aanpak ontwikkeld Ondersteuning op locatie Interactieve workshops tijdens de regiosessies en de IBDpraktijkdag. Workshops zullen worden uitgewerkt in webinars 11

Vijf stappen uit de BIG centraal 1. Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 2. Hoe kom ik tot een informatiebeveiligingsplan? Later dit jaar: 3. Implementeren van de maatregelen, zelf opnieuw het wiel uitvinden of synergie met wat er al is? 4. Hoe stel ik vast of de IB-maatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 5. Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? 12

Save the date: Work IT Out! Donderdag 5 november 2015 IBD-Praktijkdag Niet alleen de IBD-workshops, maar ook: Presentaties van: Gemeenten Leveranciers Ketenpartners Suggesties zijn welkom! 13

14 Vragen?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback