Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid Compliance Risk analyse Communicatie Training CPO / FG services Interim mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau Nevenwerkzaamheden Voorzitter Commissie Privacy VNO-NCW / MKB Nederland Bestuurslid Vereniging Privacy Recht Hoofdredacteur Tijdschrift voor Privacy Compliance Greep uit het verleden: Corporate Privacy Officer, Philips International Deelnemer Privacy Roundtable OESO Voorzitter Privacycommissie DigitalEurope Lid Privacycommissie Internationale Kamer van Koophandel Voorzitter Expertgroep Privacy en Nieuwe Technologieën ECP.NL Beleidsmedewerker Registratiekamer 1
Data Privacy (a.k.a. bescherming persoonsgegevens) Waarom is Data Privacy belangrijk? Data Privacy beschermt tegen schade en nadeel Identiteitsdiefstal Cybercrime 2
Waarom is Data Privacy belangrijk? Data Privacy heft informationele ongelijkheid op Persoonsgegevens als ruilmiddel Waarom is Data Privacy belangrijk? Data Privacy voorkomt informationele onrechtvaardigheid Gaan persoonlijke data een intuïtieve privacygrens over? 3
Waarom is Data Privacy belangrijk? Data Privacy is een middel voor zelfbeschikking Data privacy faciliteert de experimenten van het leven Data privacy faciliteert de uitoefening van andere grondrechten Het grootste gevaar voor onze vrijheid schuilt in de verraderlijke inbreuk door ijverige mensen met goede bedoelingen, maar die vrijheid niet begrijpen. Louis D. Brandeis 4
Gestructureerde data systemen Save as Export to Collaboratielaag Communicatielaag Opslaglaag Vroeger 5
Nu Weet u nog waar uw gegevens zijn? Gemiddelde kosten van verlies van persoonsgegevens (per incident) Bron: Ponemon Institute $8.000.000 $6.000.000 $4.000.000 $2.000.000 $- 2005 2006 2007 2008 2009 6
Misgelopen inkomsten wegens verlies van persoonsgegevens (per incident) Bron: Ponemon Institute $5.000.000 $4.000.000 $3.000.000 $2.000.000 $1.000.000 $- VS UK Duitsland Frankrijk Data Privacy recht in beweging 7
Data Privacy issues in the spotlight. Recht om vergeten te worden Privacy by Design Accountability Privacy by Design PbD Foundation Principles Proactive not Reactive Preventative not Remedial Privacy as the Default Privacy Embedded into Design Positive-Sum, not Zero-Sum End-to-End Security Lifecycle Protection Visibility and Transparency Respect for User Privacy 8
Accountability Maatschappij vraagt om organisaties die accountable zijn Europese Commissie:. ensuring that data controllers put in place effective policies and mechanisms to ensure compliance with data protection rules. CBP: Open en actief privacybeleid van bedrijven wordt beloond. Zwarte schapen worden aangepakt. Privacy Controls Risico Identificatie Policies en Procedures Rollen en Verantwoordelijkheden Training en Awareness Monitoring en Audit Incident Management Disciplinaire Maatregelen Deskundige Adviseurs Maturity Niveau Optimized Managed Defined Repeatable Ad Hoc Accountability Privacy Business Impact Matrix Business Impact Hoog Medium Laag Laag Medium Hoog Privacy Impact 9
Ter afsluiting The advance of civilization is nothing but an exercise in the limiting of privacy Isaac Azimov 10
Pr iva Se nse Privacy and Trust in the Digital Society Dank voor uw aandacht Contact Jeroen Terstegge terstegge @ privasense.nl www.privasense.nl 11