De Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016

Vergelijkbare documenten
De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Protocol meldplicht datalekken

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Sta eens stil bij de Wet Meldplicht Datalekken

Protocol datalekken Samenwerkingsverband ROOS VO

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Protocol meldplicht datalekken Voor financiële ondernemingen

WET MELDPLICHT DATALEKKEN FACTSHEET

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Beleid en procedures meldpunt datalekken

Protocol Meldplicht Data-lekken

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

Meldplicht Datalekken CBP RICHTSNOEREN

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

Help een datalek! Wat nu?

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Protocol Meldplicht Datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Wet meldplicht datalekken

Procedure Melden beveiligingsincidenten

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken

Protocol Datalek. Geschiedenis Studenten Vereniging Excalibur

MELDPLICHT DATALEKKEN

Raadsmededeling - Openbaar

Cloud computing Helena Verhagen & Gert-Jan Kroese

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Melden van datalekken

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Documentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN

Protocol Beveiligingsincidenten en datalekken

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016

In vier stappen voldoen aan de meldplicht datalekken

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Memo Procesbeschrijving meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM, IT & PRIVACY.

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Protocol Meldplicht Datalekken

Protocol beveiligingsincidenten en datalekken

Meldplicht Datalekken

Procedure datalekken NoorderBasis

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken

E. Procedure datalekken

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

Regeling datalekken StOVOG

Protocol informatiebeveiligingsincidenten en datalekken

PRIVACY & DATALEKKEN

Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg

1. Aan het opschrift van hoofdstuk 5 wordt toegevoegd en de meldplicht bij inbreuken op de beveiliging van persoonsgegevens aan het College

Eerste Kamer der Staten-Generaal

Protocol informatiebeveiligingsincidenten en datalekken

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

PROTOCOL MELDPLICHT DATALEKKEN

CVDR. Nr. CVDR409559_1. Protocol meldplicht datalekken. 4 oktober Officiële uitgave van Nuth. Protocol meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Procedure melden beveiligingsincidenten en datalekken

De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing van artikel 34a van de Wbp

Protocol informatiebeveiligingsincidenten

Actualiteiten Privacy. NGB Extra

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2

Officiële uitgave van het Koninkrijk der Nederlanden sinds De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)

Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp

Protocol meldplicht datalekken

Protocol Meldplicht datalekken. Vesac Groot Berg en Dal Versie januari 2019

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

Regeling meldplicht datalekken 2016

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

A2 PROCEDURE MELDEN DATALEKKEN

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

Besluit van het college van burgemeester en wethouders van de gemeente Beekdaelen houdende regels omtrent AVG Protocol meldplicht datalekken

Procedure meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Verwerkersovereenkomst

Oneerlijke praktijken bij incassobureaus

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Werkprogramma Meldplicht Datalekken. Handreiking

Protocol meldplicht datalekken

Transcriptie:

De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016

Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit Persoonsgegevens 2

Autoriteit Persoonsgegevens Toezichthouder en wetgevingsadviseur College bescherming persoonsgegevens > Autoriteit Persoonsgegevens Prioriteringscriteria Mix van instrumentenlast onder dwangsom - handhavingscommunicatie Internationale samenwerking met Europese toezichthouders (onder meer Artikel 29 Werkgroep) en wereldwijd (conferenties, GPEN, bilaterale contacten) Autoriteit Persoonsgegevens 3

Meldplicht datalekken: Wat is een datalek? Beveiligingsincident Er heeft zich een beveiligingsincident voorgedaan Datalek Het incident heeft betrekking op persoonsgegevens De gegevens zijn verloren gegaan, of onrechtmatige verwerking is niet redelijkerwijs uit te sluiten Autoriteit Persoonsgegevens 4

Wanneer melden aan de Autoriteit Persoonsgegevens? Zijn er persoonsgegevens van gevoelige aard gelekt? Leiden de aard en omvang van de inbreuk tot (een aanzienlijke kans op) ernstige nadelige gevolgen? Er is geen sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. U hoeft het datalek niet te melden aan het CBP. Er is sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. U moet het datalek melden aan het CBP. Autoriteit Persoonsgegevens 5

Wanneer melden aan betrokkenen? U moet het datalek melden aan het CBP op grond van de meldplicht datalekken uit de Wbp. Valt het informeren van de betrokkene onder mijn zorgplicht als financiële onderneming? De verplichting uit de Wbp om de betrokkene te informeren is niet van toepassing. Het informeren van de betrokkenen valt onder uw zorgplicht als financiële onderneming. Bieden de technische beschermingsmaatregelen die ik heb genomen voldoende bescherming om de melding aan de betrokkene achterwege te kunnen laten? Zal het datalek waarschijnlijk ongunstige gevolgen hebben voor de persoonlijke levenssfeer van de betrokkene? Zijn er zwaarwegende redenen om de melding aan de betrokkene achterwege te laten? U kunt de kennisgeving aan de betrokkene achterwege laten. Het CBP kan, indien het van oordeel is dat de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkene, van u verlangen dat u alsnog een kennisgeving doet. U moet het datalek melden aan de betrokkene. Autoriteit Persoonsgegevens 6

Voorkomen als het kan De kans op beveiligingsincidenten beperken door Toepassen richtlijnen voor veilig(er) ontwikkelen en beheren Alert zijn op kwetsbaarheden Continu verbeteren beveiliging (PDCAcyclus) De kans op datalekken beperken door Niet meer persoonsgegevens verwerken dan noodzakelijk Persoonsgegevens niet langer te bewaren dan noodzakelijk De gevolgen beperken door Technische beschermingsmaatregelen zoals encryptie Autoriteit Persoonsgegevens 7

melden als het moet Goed omgaan met beveiligingsincidenten Goed incidentbeheer Zorg dat u tijdig wordt geïnformeerd over incidenten bij bewerkers Wees alert op signalen uit de buitenwereld Goed omgaan met datalekken Kijk wat er mis kan gaan met welke persoonsgegevens Maak een rampenplan: wie doet wat? Wie beoordeelt het datalek en doet de melding? Hoe gaat u de betrokkenen informeren? Goed omgaan met de gevolgen Tref maatregelen om de schade te beperken en herhaling te voorkomen Zorg dat u de betrokkenen tijdig en adequaat informeert Autoriteit Persoonsgegevens 8

Eerste ervaringen met de meldplicht datalekken Tot op heden 1600 meldingen Ruim 130.000 verantwoordelijken Veel meldingen over onversleutelde gegevensdragers Veel meldingen over organisatorische fouten Beveiliging medische gegevens online Cryptoware / ransomware Autoriteit Persoonsgegevens 9

Sancties Als sprake is van een overtreding van de Wet bescherming persoonsgegevens die opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid, kan de toezichthouder direct een boete opleggen. Voor niet-melden van een datalek: maximaal 500.000 euro Voor overige overtreding Wbp: maximaal 820.000 euro Autoriteit Persoonsgegevens 10

Dank voor uw aandacht. Vragen?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback