Aon Risk Solutions HEAD Jaarcongres 2016

Vergelijkbare documenten
Protocol meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Help een datalek! Wat nu?

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Wet meldplicht datalekken

Protocol datalekken Samenwerkingsverband ROOS VO

Procedure Melden beveiligingsincidenten

Cloud computing Helena Verhagen & Gert-Jan Kroese

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Protocol meldplicht datalekken Voor financiële ondernemingen

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Beleid en procedures meldpunt datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

A2 PROCEDURE MELDEN DATALEKKEN

Sta eens stil bij de Wet Meldplicht Datalekken

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Waarom privacy een relevant thema is En wat u morgen kunt doen

Protocol meldplicht datalekken

Procedure datalekken NoorderBasis

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Aon Global Risk Consulting Cyber Practice Privacy Services

Melden van datalekken

MELDPLICHT DATALEKKEN

PRIVACY & DATALEKKEN

Wet Meldplicht Datalekken. Jeroen Terstegge

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

E. Procedure datalekken

Meldplicht Datalekken

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Algemene Verordening Gegevensbescherming

Advocaten en notarissen

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Procedure meldplicht datalekken

Datalekprotocol binnen Reto

WET MELDPLICHT DATALEKKEN FACTSHEET

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Privacy in de afvalbranche

Protocol Meldplicht Datalekken

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Raadsmededeling - Openbaar

DATAHACKING HALLOWEEN EVENT

Checklist Beveiliging Persoonsgegevens

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

BEWERKERSOVEREENKOMST

NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd

Impact van de meldplicht datalekken

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Is uw onderneming privacy proof?

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

Datalekken in de mkb praktijk

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Procedure melden beveiligingsincidenten en datalekken

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Medewerkers Welzijn Stede Broec

Algemene verordening gegevensbescherming

Cyberrisicomanagement

Meldplicht Datalekken: bent u er klaar voor?

Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)

Databeheer in de kerk

Transcriptie:

Aon Risk Solutions

Risico s en verzekeringen Aon Nederland Aon Risk Solutions Aon Hewitt Aon Benfield Adviseur op het gebied van risicomanagement. Toonaangevende makelaar in verzekeringen en alternatieve risicofinancieringen. Expert in human resources. Adviseert organisaties bij het oplossen van complexe vraagstukken op het gebied van arbeidsvoorwaarden. Outsourcing voor werkgevers en pensioenfondsen. Ontwikkelt, implementeert en communiceert op het gebied van menselijk kapitaal, pensioenen, beleggingsbeheer, zorg, beloningen en verzekeringen. Wereldwijd marktleider op het gebied van herverzekeringen voor de segmenten schade en leven. Kapitaal- en risico- managementadviseur. Adviseren over de mogelijkheden van captives. Geeft toegang tot zowel de traditioneleals de alternatieve herverzekeringsmarkten, waaronder de kapitaalmarkt. Aon s dochteronderneming COT Het Instituut voor Veiligheids- en Crisis management, adviseert organisaties in de publieke en private sector in veiligheidsvraagstukken en crisissituaties. Ondersteunt door onderzoek, training en opleiding. Aon Risk Solutions

Risicoprofiel als basis voor vrijwel alle dienstverlening Aon Risk Solutions

Aon Risk Solutions Cyberrisico s

DIGITALE EVOLUTIE DIGITALE TRANSFORMATIE DIGITALE RISICO S Business Unit/Tier 2 (Verplicht) Market/Division/Tier 3 (Optioneel) Practice Group/Tier 4 (Optioneel) Vertrouwelijke en bedrijfseigen informatie Datum (Optioneel) Wijzigen in Master slide-1 5

Tijdperk van digitale transformatie Of volgens sommigen zelfs digitale revolutie 6

Digitalisering & informatisering: trends & ontwikkelingen in de zorg VERTROUWEN STAKEHOLDERS MELDPLICHT DOMOTICA LEGACY PRIVACY WBP/WGBO INFORMATIE BEVEILIGING 7510 PLANNING & CONTROL BYOD APPLICATIES PATIENT VEILIGHEID CONTINUITEIT PATIENTEN CLIENTEN MEDEWERKERS DOELEN RISK & FINANCE LEVERANCIERS/ PARTNERS TOEZICHT EPD/ECD CLOUD INTERNET OF THINGS 7

8

Welke risico s zijn de afgelopen jaren belangrijker geworden? Aon Risk Solutions Aon Global Risk Consulting 9

Top ten risks Aon Risk Solutions Aon Global Risk Consulting 10

Aon Risk Solutions Wettelijke Verplichtingen Gegevensbescherming

Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens is van toepassing op verwerkingen van persoonsgegevens Persoonsgegevens: elk (direct of indirect) gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens (verzamelen, vastleggen, ordenen, bewaren, opvragen, gebruiken, verspreiden, ter beschikking stellen, vernietigen, etc.) Organisatie dient een gerechtvaardigd doel te hebben voor het opslaan van privacygevoelige informatie 12

Verantwoordelijke & bewerker Verantwoordelijke: degene die het doel en de middelen voor de verwerking vaststelt Bewerker: externe die ten behoeve en in opdracht van verantwoordelijke persoonsgegevens verwerkt Inschakeling bewerker moet op grond van art. 14 Wbp in schriftelijke overeenkomst vastliggen ( bewerkersovereenkomst ). Scope / opdrachtafbakening; Beveiliging; Geheimhouding; Omgang datalekken Bijv. webhoster, ITleverancier, accountant, marketingbureau, etc. 13

Bijzondere persoonsgegevens Enkele feit dat iemand ziek is, is al een gezondheidsgegeven Extra streng regime voor gegevens betreffende Godsdienst of levensovertuiging Ras / etniciteit Politieke gezindheid Gezondheid Seksuele leven Lidmaatschap van een vakvereniging / vakbond Strafrechtelijke gegevens en gegevens over straatverboden BSN en andere wettelijke nummers. Verwerken verboden, tenzij uitzondering of toestemming 14

Beveiligingsplicht Aon Risk Solutions

Wijzigingen per 01-01-2016 Wet bescherming persoonsgegevens sinds 1 september 2001 van kracht. Sinds 1 januari 2016 behoorlijk aangescherpt met: Meldplicht datalekken Introductie boetebevoegdheid Aanscherping maakt belang om in control te zijn alleen maar groter. Beide wetswijzigingen duwen organisaties richting belang privacy compliance 16

Meldplicht datalekken Datalek: toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van de organisatie. Voorbeelden: kwijtgeraakte USB-stick, gestolen laptop, hack, malware, besmetting, brand in datacentrum Meldingsplicht van inbreuken op de beveiliging Onverwijld (binnen 72 uur) Aan Autoriteit Persoonsgegevens bij (aanzienlijke kans op) ernstig nadelen gevolgen voor de bescherming van persoonsgegevens Daarnaast aan betrokkene indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. - Tenzij gegevens adequaat versleuteld waren - Tenzij er zwaarwegende redenen zijn om melding aan de etrokkene achterwege te laten 17

Bestuurlijke boetes (Wbp per 2016) Direct boete bij opzet of ernstig verwijtbare nalatigheid, in andere gevallen: eerst bindende aanwijzing Beleidsregels boetes - Categorie I Boetebandbreedte tussen 0 en 200.000 - Categorie II Boetebandbreedte tussen 120.000 en 500.000 - Categorie III Boetebandbreedte tussen 350.000 en 810.000 Schending van meldplicht valt in categorie II en (eventueel) III Schending van meldplicht aan CBP en betrokkenen leveren afzonderlijke boetes op, dus max 2 x 810.000 = 1,62 miljoen Minimumboete is in beginsel 120.000 (afwijkingen t.b.v. MKB toegestaan) Schending beveiligingsverplichting zelf: categorie II en III Aon Risk Solutions

Prioriteiten CBP Signalen Klachten Melding van een datalek Toezichtagenda 2015 Transparantie bij profiling Medische en strafrechtelijke gegevens Lokale overheden Persoonsgegevens in de arbeidsrelatie Beveiliging van persoonsgegevens Aon Risk Solutions

Wanneer moet gemeld worden? Aon Risk Solutions

1. Inbreuk op de beveiliging Nota naar aanleiding van het nader verslag, p. 4 Memorie van toelichting, p. 5-6 Aon Risk Solutions

2. Ernstige nadelige gevolgen Geclausuleerde verplichting: alleen ernstige gevallen Regering weet het zelf ook nog niet zo goed Memorie van Toelichting, p. 7 Nota naar aanleiding van het verslag, p. 19 Aon Risk Solutions

2. Ernstige nadelige gevolgen Nota naar aanleiding van het nader verslag, p. 18 Nota naar aanleiding van het nader verslag, p. 9 Aon Risk Solutions

Voorbeelden van meldingsplichtige incidenten Nota naar aanleiding van het nader verslag, p. 11 Aon Risk Solutions

3. Melding aan betrokkene: waarschijnlijk ongunstige gevolgen voor diens persoonlijke levenssfeer Alleen meldplicht aan betrokkene als er ook een meldplicht aan CBP bestaat Schade voor diens persoonlijke levenssfeer omvat ook financiële schade Aon Risk Solutions

4. Uitgezonderd? Geen melding aan betrokkene als de persoonsgegevens versleuteld zijn Encryptie moet wel effectief en up-to-date zijn (effectiviteit kan over tijd afnemen, dus mogelijk later alsnog melden?) Aon Risk Solutions

Inhoud van de melding Aan CBP: Aard van de inbreuk Informatiepunt Aanbevolen maatregelen om negatieve gevolgen te voorkomen Beschrijving van vermoedelijke gevolgen Getroffen maatregelen ter voorkoming van die gevolgen Aan betrokkene: Aard van de inbreuk Informatiepunt Aanbevolen maatregelen om negatieve gevolgen te voorkomen Aon Risk Solutions

Aon Risk Solutions Cyberrisico s en verzekeringen

Aon Risk Solutions Welke risico s bent u bereid te nemen?

Waarom zijn traditionele verzekeringen ontoereikend? Brand: Schade aan en met data kwalificeert niet als een materiele schade Cyber event is mogelijk geen gedekt evenement onder brandverzekering Aansprakelijkheid: Eigen schade (first party) is nooit gedekt Fraude Beperkte dekking (alleen "computerfraude door derden" = stelen van financiële middelen is gedekt) Bestuurdersaansprakelijkheid Dekking voorziet alleen in bescherming privévermogen bestuurder en niet in de verzekerde organisatie Hebben van een cyberverzekering kan bij een claim uiting geven dat aandacht is besteed aan beheersing van het cyber risico Aon Risk Solutions

Verzekeren van uw privacyrisico: Cyberdekking FIRST PARTY * Financiële waarborg voor vervolgkosten na eigen schade ( first party ) Kosten voor IT-forensics / reconstructie van data Kosten voor juridische ondersteuning Kosten voor crisismanagement/crisiscommunicatie Kosten gemoeid met continuïteitsverlies Kosten als gevolg van de meldplicht en (bestuurlijke) boetes Schade als gevolg van identiteitsfraude THIRD PARTY * Financiële waarborg bij schade voor derden ( third party ) Aansprakelijkheidsclaims 31

Diagnosetool Aon Risk Solutions

Aon Risk Solutions Informatierisico s onder controle?

Cyberrisicomanagement: vijf essentiële vragen 1 * Wat zijn de belangrijkste digitale assets van mijn organisatie? 2 * Welke specifieke (informatie)risico s bedreigen onze digitale assets? 3 * Wat zijn de meest impactvolle (informatie)risico s voor onze organisatie? 4 * Wat is de (financiële) schade die kan ontstaan? 5 * In hoeverre zijn wij in staat om / bereid om impact te beperken? 34

Aon Risk Solutions Bas van der Tuyn: 06 51 63 09 43 bas.van.der.tuyn@aon.nl

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback