Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP



Vergelijkbare documenten
Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

De vijf hoofdvragen van privacy

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen

Privacy en Security AVGewogen beleid 29 november 2017

Impact van de AVG op ketensamenwerking en archivering

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Meldplicht Datalekken

De grootste veranderingen in hoofdlijnen

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Cloud computing Helena Verhagen & Gert-Jan Kroese

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Agenda. De AVG: wat nu?

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

IMMA special Privacy. Amersfoort, 20 april 2016

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Impact van de meldplicht datalekken

Algemene verordening gegevensbescherming

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Meldplicht Datalekken

Meldplicht datalekken

De Algemene Verordening Gegevensbescherming

Protocol Beveiligingsincidenten en datalekken

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

vernieuwde privacywet

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy wetgeving: Wat verandert er in 2018?

Datalekken: preventie & privacy

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

De impact van nieuwe privacyregels op payrolling

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Data Protection Officer

Plan

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Datalek dichten en voorkomen. 21 april 2017

Protocol informatiebeveiligingsincidenten en datalekken VSNON

checklist in 10 stappen voorbereid op de AVG. human forward.

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

De gevolgen van de AVG

Wet Meldplicht Datalekken. Jeroen Terstegge

Dienst Uitvoering Onderwijs (DUO)

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Privacy een ICT-ding? Juist niet!

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

ECIB/U Lbr. 15/079

Europese privacywet: to do s en don ts

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

De rol van HR rondom de vernieuwde wetgeving gegevensbescherming

De impact van Cybercrime & GDPR

Privacy en de meldplicht datalekken

12 mei ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

De Algemene Verordening Gegevensbescherming

COMPLIANCE: PRIVACY & DATALEKKEN

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Definitieve versie d.d. 24 mei Privacybeleid

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Protocol informatiebeveiligingsincidenten en datalekken

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

vastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

PRIVACY & DATALEKKEN

Procedure meldplicht datalekken

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Stappenplan naar GDPR compliance

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Wat moet je weten over... privacy en passend onderwijs?

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Wettelijke kaders voor de omgang met gegevens

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

De Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016

DPIA s theorie en praktijk

Bestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal

Transcriptie:

Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie Bedrijfsvoering Dataverwerking Applicaties Privacy ICT 1

Wie wij zijn Privacy Management Partners Het eerste DPO-bureau van Nederland Wij helpen organisaties in de publieke en private sector om privacybestendig te opereren Begeleiding bij vormgeving privacybeleid Data Protection Officer-services Support in-huis compliancefunctie Trainingen & e-learning Regulatory affairs Tooling ü Expertise en ervaring van professionals die hun sporen hebben verdiend in het bedrijfsleven, bij de overheid en het College Bescherming Persoonsgegevens. Aanpak 1. Trends & ontwikkelingen 2. Meldplicht datalekken 3. Privacy management 4. Vragen / discussie 2

FAQ s 1. Wat houdt de meldplicht datalekken in? 2. Wanneer wel / niet melden? 3. Hoe zit het met cloudoplossingen zoals Office365? 4. Welke security maatregelen moeten er extra genomen worden? 5. Moet er aan NEN/ISO 2700x worden voldaan voor 01-01-2016? 6. Wat zijn de addertjes onder het gras? 7. Is een Functionaris Gegevensbescherming verplicht na 01-01-16? 8. Bestaat er certificering? 9. Welke regels hoeven we niet te serieus te nemen? TRENDS 3

Onvermogen 1. Betaalgegevens Europeanen via SWIFT toegankelijk voor opsporingsinstanties VS. 2. Half miljoen euro boete voor SD&P Interactive voor versturen SMS zonder afmeldmogelijkheid. 3. Diefstal creditcardgegevens van 31.000 klanten bij TellSell. 4. Persdienst GPD lekt telefoonnummers van bekende Nederlanders. 5. Rechter verliest strafdossier op USB-stick in de trein. 6. Sociale Inlichtingendienst (SIOD) koppelt illegaal gegevens. 7. T-Mobile verkoopt miljoenen klantgegevens aan derden. 8. Politie IJsselland in opspraak door kentekenregistratiebeleid bij Zwolle 9. Hewlett-Packard schikt voor 14,5 miljoen dollar voor illegaal onderzoek belgedrag medewerkers. Topvrouw stapt op. 10. Wereldwijd risico s voor personen na Diginotar-hack. 11. Privacy-onderzoeker downloadt persoonlijke profielen 3.330 zakelijke klanten Rabobank. 12. 6,5 miljoen wachtwoorden van Facebook-gebruikers op straat na hack. 13. 22,5 miljoen dollar boete voor Google wegens illegaal cookiebeleid. 14. KPN ernstig in verlegenheid na hack door 17 jarige jongen. 15. Verzuimverzekeraars verwerken onrechtmatig ziektegegevens. 16. Enzovoorts, enzovoorts 17. enzovoort, enzovoort 4

07-10-15 Groeiend onbehagen Ook bij úw doelgroepen Privacybeleving op het internet in Nederland (feb. 2015) Pe rc e nta ge s in de gra fie k hie r we erge gev e n in hele ge ta lle n Duurzaamheid Maatschappelijk Verantwoord Omgaan (MVO) met data 5

Privacy is strategisch Neem bijvoorbeeld KPN De politiek Privacy is het nieuw groen 6

Aanscherping WBP EU-richtlijn 95/46/EG Reputatieschade Aansprakelijkheid Inspectie & dwang WBP+ EU-richtlijn 95/46/EG Reputatieschade Aansprakelijkheid Inspectie & dwang 810.000 / 10% AVG EU-brede superwet Reputatieschade Aansprakelijkheid Inspectie & dwang > 1 miljoen / % < 2016 2016 > 2016 Bent u er klaar voor? Doe de quick scan op www.pmpartners.nl Voldoen aan de wet Evenwichtig Overcompliance Naar de geest Principle based Naar de letter Rule driven Data cowboy Symbolisch Niet voldoen aan de wet 7

07-10-15 MELDPLICHT DATALEKKEN Wat zien we niet..? 8

Security breach Beveiliging in de zin van art. 13 WBP Beschikbaarheid Integriteit Vertrouwelijkheid Lekke bewerkers Aansprakelijkheid bij uitbesteding art. 14 WBP E A Dienstenplatform D B C 9

Wel/niet melden (AP) Artikel 34a lid 1 WBP WEL Ernstige security breach verwerking persoonsgegevens NIET Géén ernstige security breach verwerking persoonsgegevens Informeren van personen Artikel 34a lid 2 WBP WEL (Waarschijnlijk) wél ongunstige gevolgen voor personen NIET (Waarschijnlijk) géén ongunstige gevolgen voor personen Tenzij gegevens onbegrijpelijk of ontoegankelijk zijn gebleven 10

Extra: meldprocedure Privacy Impact Assessment (PIA) op incident AP! PIA Directie Pers. Stappen 1. Signaleer het lek 2. Dicht het lek 3. Privacy Impact Assessement 4. Meld het lek 5. Evalueer lek / meldproces 6. Stel bij Detecteer Evalueer Dicht het lek Meld Incident PIA 11

Ook bredere aanpak Niet melden? Iedereen is toezichthouder (kans x impact) 12

ADDER ONDER HET GRAS Signaal van een symptoom van een fundamenteel probleem Melding datalek Informatiebeveiliging Privacy management 13

IB-beleid NEN / ISO 2700x Privacy management Good governance Visie Risicomanagement Bescherming van personen Voldoen aan de wet Sturing Act Management Beleid Plan Efficiënter Effectiever Klantgerichter Veiliger Maatschappelijk vertrouwen License to operate Ruimte voor innovatie Processen PIA Check Digitale* Duurzaamheid Uitrol Do Mensen Rekenschap*& Transparantie Belangenafwegingen ICT Wettelijke eisen pmpartners.nl Privacy3 waarborgen 14

Privacywaarborgen Key controls van privacy management Bestuurlijke privacywaarborgen 1. Governance 2. Legitimiteit 3. Beleidstransparantie 4. Privacy services (inzage etc.) 5. Rekenschap Operationele privacywaarborgen 6. Proportionaliteit 7. Doelbinding 8. Relevantie 9. Informatiekwaliteit 10. Informatiebeveiliging Nieuwe boetebevoegdheden Boeterisico s (grof gezegd) 1. Niet voldoen aan de meldplichten 2. Niet voldoen aan AP-instructies 3. Niet voldoen aan hoofdstuk 2 WBP 4. Niet voldoen aan hoofdstuk 6 WBP 5. Niet voldoen aan hoofdstuk 11 WBP Evenwichtige oplossingen Laag Midden Hoog 15

Data Protection Officer Niet verplicht, wel aanbevolen art. 62-64 WBP Functionaris voor de Gegevensbescherming 2-toezichthouder Toezicht Advies Ombudsfunctie Regulatory affairs ü ü ü ü ü ü expert op het gebied van privacywetgeving; praktijkdeskundig (kennis van organisaties, processen, ICT en informatiebeveiliging); onafhankelijk en betrouwbaar; gevoel voor de interne en externe verhoudingen; beroepservaring die past bij zijn verantwoordelijkheden; vaardigheden op het gebied van PR & communicatie / regulatory affairs. Organisatiecoach / privacy-accountant Trainingen www.tstc.nl Netwerk van privacy professionals Internationaal erkende certificering (ISO 17024) Basiskennis DPO 16

Heeft u vragen? info@pmpartners.nl 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback