sociaal domein privacy impact assessment

Vergelijkbare documenten
Time to compliance in het Sociaal Domein

Privacy in de afvalbranche

Privacy en de meldplicht datalekken

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Plan

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

De Algemene Verordening Gegevensbescherming

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Privacy wetgeving: Wat verandert er in 2018?

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Privacy Maturity Scan (PMS)

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

WET MELDPLICHT DATALEKKEN

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Hoe omgaan met verwerkers?

GDPR, wat betekent deze nieuwe privacywet voor jou?'

AVG-ondersteuning bij uw klant

Wat moet je weten over... privacy en passend onderwijs?

Handvatten bij de implementatie van de AVG

De nieuwe privacywetgeving:

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Wat moet je weten over... privacy en passend onderwijs?

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Nieuwe privacy verordening raakt ook de pensioensector

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

AVG/GDPR ready programma

AVG EN DE IMPACT OP UW BUSINESS

Data Protection Impact Assessment (DPIA)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Definitieve versie d.d. 24 mei Privacybeleid

Cloud computing Helena Verhagen & Gert-Jan Kroese

De bewerkersovereenkomst

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

DPO Opleiding Considerati

Gegevensbeschermingsbeleid gemeente Beekdaelen

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Informatiebeveiligingsbeleid Zorgbalans

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

In 10 stappen voorbereid op de AVG

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Gegevensbescherming en privacy

HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Information Security Management System ISMS ISO / NEN 7510

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

Nieuwsbrief AVG Social Profit

Voorbereid op de nieuwe privacywet in 10 stappen

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

Audit Meldplicht datalekken

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

GDPR: Voorbereid op weg naar compliancy

Liever bewust risico s nemen dan onbewust risico lopen

Privacy & Cloud. een juridisch perspectief

Privacy in de afvalbranche Juridisch kader

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Gegevensverzameling en gegevensverwerking

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

AVG Routeplanner voor woningcorporaties

Informatiebeveiliging gemeenten

Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.

GDPR (Avg) en ISO Beer Franken, Piasau

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Praktische uitwerking van de nieuwe Europese Privacy regels

Agenda. De AVG: wat nu?

Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid gemeente Wierden

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

Verantwoordingsdocument informatiebeveiliging en privacy (ibp) in het mbo.

AVG Algemeen PRIVACYREGLEMENT

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Privacy Audit Fundamentals

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Privacy Statement INTRAMED. Juni Versie 1.0

Transcriptie:

compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert risico s beheer- en beveiligingsmaatregelen in jaarverslag Weerbare ketencontracten Schadeclaims betrokkenen Reputatieschade 1

De aanpak Wet-en regelgeving Beleidskader Normenkader Interne organisatie Gegevensbeschermingszegel De wet- en regelgeving Privacy en gegevensbescherming Organisaties actief in het sociaal domein Wbp, Avg, Wmo, Wgbo, NIB, e-identity, ISO 27001, ISEA 3402, NEN 7510, ISO 25010, Gedragscodes, richtlijnen, AMvB, Jurisprudentie, etc. Omvangrijk (> 100) en sterk veranderlijk 2

Het beleidskader Alle relevante wet- en regelgeving voor het Sociaal Domein in één kader Uitbreidingen, veranderingen en aanpassingen in wet-en regelgeving worden bijgewerkt in het beleidskader Het normenkader Compliant zijn aan alle wettelijke kaders is NIET haalbaar Keuzes maken op basis van risicoanalyses Normenkader opgebouwd uit 7 lagen van volwassenheidsniveau Beleidskeuzes in 7 smaken van veel risico tot weinig/geen risico Gekozen volwassenheidsniveau is basis voor audits 3

De interne organisatie (AO/IC : PDCA : BOS) Plan DO CHECK ACT Bedrijfsproces Volwassenheidsniveau Proces Procedure Instructie Prestatie Evaluatie Normenkader Succesfactor Prestatie indicator Verbetervoorstel Organisatie Bestuur Functionaris voor de Gegevensbescherming Data Security officer Systemen (Bijzonder) persoonsgegevens verwerkend systeem Privacy boekhouding Samenwerking DO Documentatieplicht: Melden van verwerkingen aan AP of FG Informatieplicht: Informatieverstrekking aan betrokkenen Faciliteren rechten betrokkenen: Inwilligen verzoeken van betrokkenen Beveiligingsplicht: Technische en organisatorische maatregelen Meldingsplicht: AP onverwijld in kennis stellen van inbreuk op de beveiliging Ketenverantwoordelijkheid: Toezien op naleving van wet-en regelgeving bij ketenpartners en bewerkers CHECK Omgekeerde bewijslast, laten zien dat er geen datalekken zijn geweest Van tell me naar proof me Awareness: Opbouwen privacy bewustzijn medewerkers Bewerkersovereenkomsten: De organisaties waarmee persoonsgegevens worden gedeeld zijn bekend De uitwisseling van persoonsgegevens is vastgelegd in weerbare contracten Implementatie en gebruik privacy boekhoudingspakket Een of meerdere gezamenlijke functionarissen voor gegevensbescherming aanstellen!... 4

Het gegevensbeschermingszegel Voor elk volwassenheidsniveau een zegel van 0 t/m 7 Level 0: Aanvraag ingediend Level 1: Basic Level 2: Overzicht en inzicht Level 3: Ketenmanagement Level 4: Faciliteren van rechten van betrokkene Level 5: Eerlijk zaken doen Level 6: Georganiseerd zijn Level 7: Behoorlijk bestuur Zie http://www.myobi.eu/legenda-maturity-levels cross-reference met privacy sociaal domein De intake 2 daagse workshop voor sleutelfunctionarissen: Namens bestuur, ICT, kwaliteit en primair proces Intern privacy team Documentenonderzoek interne organisatie m.b.t. gegevensbescherming en privacy Interviews workshop deelnemers Opstellen GAP-analyse en verbeterplan Bestuurlijk gesprek Waarde propositie intake: Waar de organisatie staat Wat moet de organisatie minimaal doen om uit de gevarenzone te komen Input voor doelmatige en doeltreffende maatregelen Basis voor een RIBW Alliantie breed verbeterplan! 5

Samenwerking Opstellen en uitvoeren verbeterplannen Ondersteuning: FG ers, Juristen, Auditors, Procesdeskundigen, BI specialisten Kennis: Leergang FG, workshops, awareness trainingen Software: Auditor tools, Authenticatie en autorisatie, privacy boekhouding... Delen alles in een virtuele gemeenschap: www.privacysociaaldomein.nl Vragen? 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback