Privacy een ICT-ding? Juist niet!

Vergelijkbare documenten
Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Agenda. De AVG: wat nu?

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

WET MELDPLICHT DATALEKKEN

De AVG en de gevolgen voor de uitvoeringspraktijk

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Wat moet je weten over... privacy en passend onderwijs?

Algemene verordening gegevensbescherming

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Maturity Scan (PMS)

General Data Protection Regulation (GDPR)

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

De gevolgen van de AVG

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

De AVG in vogelvlucht Wat moeten organisaties doen?

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Gegevensbescherming en Privacybeleid

Hoe ziet de organisatie privacy?

Actualiteiten loonheffingen

Plan

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

De BV Sportclub Niels Laan

De nieuwe privacywetgeving:

Wat betekent de AVG voor mij als ondernemer? Juni 2018

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

In 15 stappen op weg naar 2018

Gegevensbescherming en privacybeleid

Wettelijke kaders voor de omgang met gegevens

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Wat moet je weten over... privacy en passend onderwijs?

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacy ondersteuning VNG/KING/IBD

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

Cursus privacyrecht Jeroen Naves 7 september 2017

De AVG, wat moet ik ermee?

De grootste veranderingen in hoofdlijnen

Algemene Verordening Gegevensbescherming (AVG)

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Privacy Ad Boumans

Jaap van Oord, FourTOP ICT

Algemene verordening gegevensbescherming (AVG)

AVG. algemene verordening gegevensbescherming

Het einde van de privacy paradox?


PRIVACYBELEID CONVENIENT FASTGUIDE BV

Algemene Verordening Gegevensbescherming (AVG)

Hoe word ik Privacy-proof? 16 JANUARI 2017

In 10 stappen voorbereid op de AVG

De impact van Cybercrime & GDPR

Privacy en Security AVGewogen beleid 29 november 2017

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Nieuwe Europese privacywetgeving 2018 ben jij er klaar voor?

Algemene Verordening Gegevensbescherming

Privacy wetgeving: Wat verandert er in 2018?

Hoe ziet de organisatie privacy? > Waar staat de organisatie? > Wie moet iets doen? > Wat moet er gedaan worden? > Hoe doe je dat?

De wettelijke kaders (van Wbp naar AVG & UAVG)

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

1. Bewustwording. Belangenvereniging intensieve kindzorg ALGEMENE VERORDENING GEGEVENSBESCHERMING

Datalekken (en privacy!)

Privacy is diefstal. Sharing is caring

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00

De Algemene Verordening Gegevensbescherming

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De Algemene Verordening Gegevensbescherming

Europese privacywet: to do s en don ts

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Privacyverklaring Vrijzinnig OntmoetingsCentrum

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

Privacy & Cloud. een juridisch perspectief

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacybeleid NFIR B.V.

Privacy verklaring Jansen en Partners

Algemene Verordening Gegevensbescherming (AVG)

checklist in 10 stappen voorbereid op de AVG. human forward.

Procedure meldplicht datalekken

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Transcriptie:

Privacy een ICT-ding? Juist niet!

Enkele praktijkvoorbeelden

Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken - 37 % 37 % Technische oorzaken: Apparatuur/hardware Programmatuur/software 29 % Bron: Symantec and the Ponemon Institute

Statistische gegevens, iets meer recent... Bericht op barometer.nl van 10 april 2017

Statistische gegevens, iets meer recent... Ruim 70 % (!) van de werknemers legt de verantwoordelijkheid voor de beveiliging van data bij de IT-afdeling. 92 % (!!!) gaat er van uit dat zij zelf niets hoeven te doen als het gaat om security.. Bericht op computable.nl van 11 april 2017

Het is een complex geheel Er zijn veel verschillende (soorten) gebruikers Er zijn veel verschillende technologische hulpmiddelen Er is veel ruimte voor het maken van fouten Slecht aangegeven gevaarlijke situaties Foute interpretatie van de regels Onoplettendheid Bewuste overtredingen Falende vervoersmiddelen

Wat te doen om tijdig AVG-compliant te zijn? Gebaseerd op AP 10 stappenplan d.d. 13-04-2017 en VNG ledenbrief Lbr. 16/058 d.d. 12 juli 2016 1. Bewustwording 2. Rechten van betrokkene 3. Verwerkingsregister - accountability 4. Gegevensbeschermingseffectbeoordeling (PIA) 5. Privacy by Design / Privacy by Default 6. Functionaris Gegevensbescherming 7. Meldplicht datalekken 8. Verwerkersovereenkomsten 9. Leidende toezichthouder 10.Toestemming Recht om: Inzage Rectificatie Vergeten te worden Bezwaar te maken Verwerking te beperking: gegevensminimalisatie Dataportabiliteit

Agenda Autoriteit Persoonsgegevens 2017 Twee hoofdtaken: Voorlichting en advisering over AVG Handhaven Wbp met focus op: Drie thema s: Profilering opstellen van profielen Focus op transparantie Bijzondere persoonsgegevens Focus op naleving van verbod op verwerking van bijzondere persoonsgegevens Beveiliging van persoonsgegevens Focus op Meldplicht Datalekken (art 16 Wbp art 9 AVG) Genetische gegevens Biometrische gegevens Ras/Etnische afkomst Religieuze/ levensbeschouwelijke opvattingen Lidmaatschap van een vakbond Seksuele geaardheid Politieke opvatting Gegevens over gezondheid Burgerservicenummer

Even terug naar...

Hoe dun de pannekoek ook is... De harde, technische kant: Opzet Bestaan Werking De zachte, menselijke, culturele kant: Kennis Houding Gedrag

Wat Bewustwording te doen om of AVG het compliant creëren van te worden? bewustzijn 13-04-2017

Het creëren van bewustzijn... Bewustwording Inspireren Verbeteren PLAN-DO- CHECK-ACT Monitoren & Verantwoorden Kennis Houding Gedrag

Hoe bereik je gedragsverandering? 1. Laat het belang van privacy bewustzijn inzien 2. Laat een oplossing zien 3. Creëer draagvlak in de organisatie 4. Start met een succes quickwin 5. Aandacht voor kennis, houding en gedrag 6. Creëer een cultuur waarin men elkaar aanspreekt op gedrag 7. Maak proactief melding van incidenten 8. Zet door! Borg de aanpak

Draagvlak Zorg voor zichtbaarheid van de privacy officer bij het bestuur/college Benoem het belang van privacy (door bestuur) Neem privacy als onderwerp op in de planning & control cyclus Maak tijd en middelen vrij Zorg voor betrokkenheid Toon voorbeeldgedrag

Kennis, houding en gedrag Start een traject en doe dit op een leuke manier Toetsen heeft men het begrepen Achterhaal fout gedrag waar komt het vandaan Zet verbeteringen in en stuur op gedragsverandering Communiceer positieve resultaten Herhaal en toets in de praktijk Maak het persoonlijk

Cultuur van de organisatie Zorg voor een open houding Zorg dat datalekken veiligheidsincidenten - actief worden gemeld Spreek elkaar, zowel elkaar als vreemden, aan bij ongewenst gedrag, Creëer een wij-gevoel

Hoe verbeter je het gedrag? (1) Belonen in plaats van bestraffen Bevorder het wij-gevoel Zet duidelijke verwachtingen neer Geen gedoogsfeer meer, het elkaar aanspreken mag Zorg voor zichtbaarheid van de privacy officer ga de werkvloer op Heb aandacht voor omgangsvormen en... Communiceren, communiceren, communiceren...

Hoe verbeter je het gedrag? (2) Zorg voor een concrete boodschap die medewerkers direct kunnen toepassen in hun dagelijkse werkzaamheden Zorg voor een campagne in huisstijl Zorg voor het gebruik van een mix van communicatiemiddelen

Bewustzijn = gedragsverandering

Een kort resumé..

Veilige verwerking van persoonsgegevens is de taak van iedere medewerker Het veilig omgaan met persoonsgegevens is essentieel: voor de continuïteit van de dienstverlening om het vertrouwen van bijv. burgers in de gemeente te versterken Het is de verantwoordelijkheid van iedere medewerker om: informatiesystemen en persoonsgegevens te beschermen computerapparatuur, software en persoonsgegevens veilig te gebruiken

Interne bedreigingen Onzorgvuldigheid (te veel of verkeerde informatie geven) Slordigheid (typefouten, onjuist gebruik cc/bcc) Onwetendheid (men kent de regels niet) Onbewust handelen (aannemen dat iets zo is zonder het te checken) Je niet houden aan gemeentelijke regels (regels bewust overtreden) Bijvoorbeeld: Gebruiken van onveilige software E-mailen van gemeentelijke informatie naar privé e-mail, opschrijven wachtwoorden Je niet houden aan de clean desk Policy Over gevoelige informatie praten in openbare ruimten Ongeveer de helft van de incidenten komt van binnenuit de organisatie!

U heeft nog maar 372 dagen...

Bedankt voor uw aandacht Ing Erik Steijn CDPO Odinfo e.steijn@odinfo.nl Overschiestraat 61C +31642219773 1062 XD Amsterdam

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback