WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

Vergelijkbare documenten
De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

ALLE SCHAKELS VAN DE PRIVACYKETTING

Stappenplan naar GDPR compliance

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

ALLE SCHAKELS VAN DE PRIVACYKETTING

De grootste veranderingen in hoofdlijnen

Stappenplan naar GDPR compliance

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

Agenda. De AVG: wat nu?

Veel gestelde vragen over de nieuwe privacywetgeving AVG

De gevolgen van de AVG

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

De Clercq Advocaten Notariaat

De impact van Cybercrime & GDPR

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Toelichting op de Algemene Verordening Gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Veranderingen privacy wet- en regelgeving

Privacy wetgeving: Wat verandert er in 2018?

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene verordening gegevensbescherming

Veilig toegang tot online software. 27 maart 2018

Hengelsport Federatie Midden Nederland Frank Bosman

WELKOM BIJ E-BIKE GELDERLAND!

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Privacy in de afvalbranche

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Privacy en de meldplicht datalekken

Privacybeleid Mini Opslag Huys

Gastouderopvang-Het speelhoekje gebruikt geen cookies of vergelijkbare technieken en beheert en onderhoud zelf de website.

Aon Global Risk Consulting Cyber Practice Privacy Services

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Unit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG)

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

De invloed van de AVG op internetmarketing

Auteurs: Edwin Adams Tangram

GDPR. een stand van zaken

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

Een leidraad voor de binnenkort in werking tredende: Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018

Cursus privacyrecht Jeroen Naves 7 september 2017

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Algemene begrippen AVG

Wettelijke kaders voor de omgang met gegevens

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacyverklaring van Enpuls B.V.

Robert-Mitchell Langeler

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Bescherm de privacy van uw klanten op weg naar compliance met Europese privacy-wetgeving. Whitepaper voor CIO s, business- en ICT-managers

Plan

Privacybeleid Beckers Financieel Advies

Privacyreglement Senzer

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Verwerkersovereenkomst

PRIVACYREGLEMENT HUMANTOTALCARE B.V. Versie 1.1 Classificatie: publiek

Zijn de Vlaamse bedrijven in orde met de GDPR?

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

De basis van AVG/GDPR

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST

ACA IT-Solutions beveiligt de IT van Medisch Centrum Leeuwarden tegen malware en security breaches

Protocol Meldplicht Data-lekken

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.

Privacyreglement Nijnopvang

Privacy Policy voor Administratiekantoor Hoogendijk

Praktische uitwerking van de nieuwe Europese Privacy regels

Privacyreglement WSVH

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

PRIVACYBELEID KINDERTUIN

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Privacy reglement. Pagina 1 van 9

Borging privacy op P4 data ODA zomersessie 7 juli 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Protocol Beveiligingsincidenten en datalekken

Privacybeleid BPF Céramique

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

SHK - Senioren Hollands

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Algemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Speciale AVG-nieuwsbrief

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Transcriptie:

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

2 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? De nieuwe Europese privacywet vereist grondige voorbereiding Automatisering en digitalisering maken het (bedrijfs)leven een stuk makkelijker. Technologische ontwikkelingen volgen elkaar in rap tempo op. Anderzijds brengt dit ook risico s met zich mee. Bijvoorbeeld op het vlak van security en privacy. Regelmatig komt het voor dat persoonlijke gegevens van bijvoorbeeld klanten of medewerkers op straat komen te liggen of in verkeerde handen terecht komen. Voor de Nederlandse overheid en de Europese Unie is bescherming van privacygevoelige gegevens een belangrijk punt. Daarom wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door een meer allesomvattende, Europese variant die toegesneden is op het digitale tijdperk. Deze wet heet de General Data Protection Regulation (GDPR) en is nu al van kracht, maar zal vanaf 25 mei 2018 ook actief worden gehandhaafd door de Autoriteit Persoonsgegevens (AP). Dit betekent dat alle organisaties die persoonsgegevens verzamelen, bewerken of verwerken vanaf die datum GDPR compliant moeten zijn. Organisaties en hun medewerkers zullen zich daarom grondig moeten voorbereiden. De GDPR-wetgeving is een leidraad met een harde deadline: 25 mei 2018. De drijfveer moet zijn om altijd en overal veilig en respectvol met data en persoonsgegevens om te gaan. Theo Beks, Directeur ACA IT-Solutions GDPR-compliancy wordt voor iedere organisatie van levensbelang De nieuwe wet is in het leven geroepen om de persoonlijke gegevens van individuen binnen de EU beter te beschermen en afspraken hieromtrent te harmoniseren. Op die manier kunnen Europese burgers er van op aan dat hun gegevens in alle EU-lidstaten op dezelfde manier worden behandeld en beveiligd. Voor vrijwel alle instanties en bedrijven heeft dit effect op de manier van documenteren van persoonsgegevens. Ook de definitie van wat een persoonsgegeven is wordt met de GDPR uitgebreid en specifieker gemaakt. Mede door deze verbreding van het begrip persoonsgegeven beschikt vrijwel iedere organisatie over privacygevoelige informatie die onder de GDPR valt. Denk aan klantgegevens (ook zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens, etc. Om ervoor te zorgen dat deze informatie adequaat wordt opgeslagen, gebruikt en beheerd, kent de GDPR tientallen richtlijnen en voorschriften. T +31 (0)40-8 800 100 info@aca-it.nl www.aca-it.nl

3 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? Maatregelen GDPR niet vrijblijvend Het voldoen aan de GDPR en het nemen van maatregelen is allerminst vrijblijvend. Het gebrek aan een sluitend privacybeleid vergroot namelijk de kans op een datalek. De Autoriteit Persoonsgegevens kan datalekken ten gevolge van nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de wereldwijde jaaromzet. Dit kan de draagkracht van een bedrijf te boven gaan en leiden tot een faillissement. Dit is echter niet de enige reden om te zorgen dat de organisatie voldoet aan de privacy wetgeving. Een datalek en slecht beleid op dit vlak kunnen leiden tot enorme reputatieschade. De Autoriteit Persoonsgegevens zal in bepaalde gevallen, zeker als zich vaker datalekken voordoen bij een organisatie, incidenten publiekelijk bekend maken. Ook dienen de getroffenen van een datalek te worden geïnformeerd, wat mogelijk kan leiden tot negatieve media aandacht. Basisprincipes van de GDPR De GDPR-wetgeving heet in Nederland AVG (Algemene Verordening Gegevensbescherming, vervanger van de Wbp) en bestaat uit maar liefst 99 artikelen. In beginsel is er sprake van diverse basisprincipes die voor elke organisatie gelden: Rechtmatigheid, eerlijkheid en transparantie Persoonlijke data dienen op een rechtmatige, eerlijke en transparante manier verwerkt te worden in relatie tot personen waar de data betrekking op hebben. Integriteit en vertrouwelijkheid Er dient sprake te zijn van adequate beveiliging van persoonlijke data, inclusief maatregelen tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Data minimalisering Alleen data opslaan en gebruiken die noodzakelijk is en uitsluitend beschikbaar is voor medewerkers die de data nodig hebben voor bedrijfsdoeleinden. Afbakening van het doel Persoonlijke data mogen uitsluitend worden gebruikt voor duidelijke en rechtmatige doelen. Afbakening van de opslag Persoonlijke data worden niet langer opgeslagen dan noodzakelijk is. T +31 (0)40-8 800 100 info@aca-it.nl www.aca-it.nl

4 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? De oplossing: beveiligingsbeleid realiseren, uitvoeren en monitoren De nieuwe wet gaat enorme impact hebben op de werk- en handelswijze in organisaties. Samengevat dienen passende technische en organisatorische maatregelen genomen te worden voor de bescherming van privacy. Daar komt veel bij kijken. De oplossing voor een gedegen privacy beleid is drieledig: 1. Een goede beveiliging van de ICT-omgeving. De ICT-Security van uw bedrijfsomgeving dient zo te zijn ingericht dat risico s worden gemeden. 2. Van organisaties wordt verwacht dat er beleid en procedures worden gemaakt. Ook dienen documenten opgesteld te worden die afspraken met derden vastleggen (verwerkersovereenkomsten). 3. Beleid en procedures opvolgen. Dat vereist organisatorische aanpassingen. Alle medewerkers dienen op de hoogte te zijn van de do s & dont s en hiernaar te handelen. Nulmeting Beleid & Procedures Organisatorische implementatie Planvorming Technische optimalisatie Monitoring Totaalaanpak van ACA IT-Solutions Om als organisatie volledig GDPR-compliant te worden, zijn op technisch en organisatorisch vlak diverse stappen noodzakelijk. ACA IT-Solutions heeft specialisten in dienst die u gedurende het gehele traject begeleiden. Zowel uitvoerend, adviserend als beleidsmatig. Stapsgewijs nemen wij u mee in het proces om GDPR-compliant te worden en te blijven. Wij ondersteunen u met het maken van beleid en procedures. Bovendien helpen we om betrokkenheid en awareness te creëren bij uw medewerkers. Naast de organisatorische facetten is ook de beveiliging van de ICT-omgeving een belangrijke factor. Ook op technisch vlak kunnen wij u perfect ondersteunen. Wij hebben ruim 30 jaar ervaring met advies, ontwerp, installatie, beheer en ondersteuning (24x7) van ICT-omgevingen. Hiermee is ACA IT-Solutions een betrouwbare partner voor veel verschillende typen organisaties, van MKB tot Enterprise. Wilt u meer informatie of een afspraak maken? Neemt u dan contact met ons op via onderstaande contactgegevens. Adresgegevens Contactgegevens ACA IT-Solutions T +31 (0)40-8 800 100 Beemdstraat 38 info@aca-it.nl 5652 AB EINDHOVEN www.aca-it.nl T +31 On (0)40 Premises - 8 800 100 info@aca-it.nl www.aca-it.nl Cloud Solutions ICT OP LOCATIE WERKEN IN DE CLOUD IT Services ADVIES & ONDERSTEUNING

5 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? CHECKLIST Hoe privacyproof is uw organisatie? Gebruik onderstaande checklist en controleer of het privacy- en ICT-beleid van uw organisatie aan de privacywetgeving voldoet. Deze checklist kan dienen ter ondersteuning en geeft een indicatie van de eisen. Zijn de volgende verplichte onderwerpen al geregeld? Hebben alle medewerkers een privacyreglement ontvangen?... JA Is voor alle medewerkers een actieplan beschikbaar bij een datalek?... JA Is bekend wie toegang heeft tot privacy- en persoonsgevoelige informatie?... JA Is privacygevoelige informatie zonder medeweten buiten de organisatie opgeslagen?... JA Is er een verantwoordelijke bij gebruik sociale media door medewerkers?... JA Heeft uw veiligheidsfunctionaris een reglement voor intern privacy- en ICT-beheer?... JA Is er toestemming om persoonsgegevens van klanten op te slaan?... JA Is er toestemming voor de publicatie van beeldmateriaal van medewerkers?... JA Zijn alle medewerkers geïnformeerd over de geldende Wet bescherming persoonsgegevens?... JA Worden privacygevoelige gegevens, die niet noodzakelijk zijn voor de organisatie, tijdig verwijderd?. JA Is een stappenplan voor de uitvoering van het privacybeleid voor medewerkers beschikbaar?... JA Is er een protocol voor melding, registratie en verwerking van beveiligingsincidenten?... JA Is de privacybescherming geregeld wanneer een medewerker de organisatie verlaat?... JA Is er een verwerkersovereenkomst naar alle externe bewerkers gestuurd?... JA Is bepaald wie toegang heeft tot privacygevoelige gegevens (zowel in- als extern)?... JA Is het meldingsnummer van de Autoriteit Persoonsgegevens in de records verwerkt?... JA Voldoen alle externe bewerkers aan de criteria van de privacywetgeving?... JA Zijn alle externe bewerkers verzekerd tegen aansprakelijkheid bij datalekken?... JA Zijn de juiste wettelijke stappen gevolgd voor invoering ICT-gebruiksbeleid?... JA Is er een sluitend ICT-gebruiksreglement voor medewerkers?... JA Voldoen eigen devices van medewerkers (mobiles, tablets, laptops) aan de ICT-Security eisen?... JA Wordt gecontroleerd of medewerkers op eigen devices (BYOD) geen illegale software hebben?... JA Is er een overzicht van uitgevoerde technische maatregelen beschikbaar?... JA Zijn de preventieve maatregelen bij de medewerkers onder de aandacht gebracht?............... JA Heeft u meerdere vragen met nee beantwoord of twijfelt u hieraan? Neem geen risico en neem contact met ons op. Wij komen graag bij u langs voor een vrijblijvend adviesgesprek. T +31 (0)40-8 800 100 info@aca-it.nl www.aca-it.nl

GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? ACA-IT.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback