Kan Moet Wil. ...ik ermee? Wat... Parallelsessie Gegevensbescherming NVLF Jaarcongres 2017

Vergelijkbare documenten
Procedure datalekken NoorderBasis

Introductie ICT-er met een brede blik

E. Procedure datalekken

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Praktijk Datum opgesteld/herzien Versie

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Protocol meldplicht datalekken

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Wat betekent de AVG voor jouw vereniging?

Protocol Beveiligingsincidenten en datalekken

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Help een datalek! Wat nu?

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

FACTSHEET DATALEK. Inleiding

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Procedure melden beveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

ANTWOORDBLAD: TRAINING VEILIGHEID

Privacybeleid AVG 2018

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Privacy verklaring en Toestemming verwerking persoonsgegevens

Protocol Meldplicht Datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Privacy & Cloud. een juridisch perspectief

Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring

Protocol informatiebeveiligingsincidenten en datalekken

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Wij zullen uw gegevens niet gebruiken voor een ander doel dan hierboven beschreven, tenzij nadrukkelijk met u vooraf overeengekomen.

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

Bestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal

Protocol informatiebeveiligingsincidenten en datalekken

Gegevensverzameling en gegevensverwerking

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

PROCEDURE MELDPLICHT DATALEKKEN

Information Security Management System ISMS ISO / NEN 7510

De AVG in vogelvlucht Wat moeten organisaties doen?

Privacy wetgeving: Wat verandert er in 2018?

Informatiebeveiliging... Wat kun je er zelf aan doen? Mark Dresen 27 September 2018

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Impact van de meldplicht datalekken

Privacy in de eerstelijnspraktijk Checklist & tips

Privacystatement website De Toegang

Vandaag Zorgvernieuwing

Privacy reglement cliënten, gasten, naasten en andere externe relaties

Algemene Verordening Gegevensbescherming

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Protocol Meldplicht datalekken

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

Protocol Datalekken Twelve

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

Procedure meldplicht datalekken

Bent u klaar voor de Europese privacywetgeving?

AVG en NEN 7510 (theorie)

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Plan

Stap 4: Beveiliging en Organisatie. Beveiliging

AVG. Is uw organisatie er klaar voor?

Informatiebeveiligingsbeleid Drukkerij van der Eems

General Data Protection Regulation (GDPR)

Datalek dichten en voorkomen. 21 april 2017

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Procedure Meldplicht Datalekken

Inleiding. Pagina 1 van 5

INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR

Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Privacy staat voorop!

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Cursus Privacy & AVG Sport Support. 16 april 2018 Haarlem

Informatiebeveiliging en Peridos

staat is om de AVG na te komen.

Algemene Verordening Gegevensbescherming (AVG)

Auteurs: Edwin Adams Tangram

Algemene verordening gegevensbescherming

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Transcriptie:

Wat... Kan Moet Wil...ik ermee? Parallelsessie Gegevensbescherming NVLF Jaarcongres 2017

Even voorstellen... Hilde Lamberts, MSc Productmanager Logopedie Jan Pieter Schoon, MBA Financial Controller Functionaris Gegevensbescherming

Geschiedenis Wet Bescherming Persoonsgegevens ISO 27001 NEN 7510 AVG

Oude wijn in nieuwe zakken? (1) Doelredenering: Waarom gegevens nodig? Niet meer nodig? Dan persoonsgegevens weggooien! Transparantie, wat slaat u op en waarom? Documenteren van alle datalekken Recht op vergetelheid

Oude wijn in nieuwe zakken? (2) Centrale verantwoordelijkheid (FG) Gegevensbescherming in project inbakken (PIA) Met (software)leveranciers een verwerkersovereenkomst sluiten Dataportabiliteit (recht van cliënt) Register van verwerkingen persoonsgegevens

Een nieuwe patiënt belde voor een eerste afspraak en u zat niet achter uw laptop. U heeft alle persoonsgegevens opgeschreven en daarna pas in Incura gezet. Het briefje met de gegevens gooit u in de prullenbak. Stelling: Er is sprake van een datalek = eens = oneens Stelling: 1

Ja, het is een datalek. Er kunnen mogelijk vertrouwelijke persoonsgegevens door onbevoegde zichtbaar zijn geweest. Er hoeft alleen niet iets te worden gemeld door de geringe kans op ernstig nadelige gevolgen voor de betrokkene. Schaf een papiervernietiger aan en gebruik die ook. Daarnaast sluit u met de schoonmaker een verwerkersovereenkomst/ geheimhoudingsovereenkomst. Stelling: 1

1. (Privacy)Beleid, privacyverklaring 2. Organisatie van informatiebeveiliging (wie?) 3. Bedrijfsmiddelen 4. Personeel 5. Fysieke beveiliging / de werkomgeving

Mijn laptop is gestolen! Er stonden geen gegevens op want ik werk met een online programma, zoals Incura. Ik had alleen geen wachtwoord op mijn Windows! Stelling: Er is sprake van een datalek = eens = oneens Stelling: 2

Nee, er is geen sprake van een datalek. De vertrouwelijke persoonsgegevens zijn niet toegankelijk voor onbevoegden. Los van de diefstal zelf is er zorgvuldig gehandeld. Het is wel raadzaam om 2-factor authenticatie te gebruiken. Stelling: 2

6. Communicatie en informatiesystemen 7. Toegangsbeveiliging 8. Leveranciers (software, loonverwerking) 9. Informatiebeveiligingsincidenten en datalekken 10.Continuïteit

Een logopediste, die als waarnemer werkt voor uw praktijk SPRAAK, heeft haar Incura weblink, gebruikersnaam en wachtwoord op een papiertje geschreven en in haar portemonnee gedaan. Nu heeft ze vanochtend haar tas met portemonnee erin laten staan bij de Albert Heijn. Gelukkig is de tas gevonden en heeft ze haar tas die middag weer opgehaald. Stelling: Er is sprake van een datalek = eens = oneens Stelling: 3

Ja, er is sprake van een datalek, ook al staat niet vast dat de gegevens daadwerkelijk onterecht zijn ingezien. Vanwege de relatief kleine kans op ernstige nadelige gevolgen ligt een meldplicht aan het AP van het datalek niet voor de hand. De praktijkhouder moet passen maatregelen nemen: Ga zorgvuldig om met inloggegevens; wissel van wachtwoorden per 3 maanden en geef ze niet aan anderen Gebruik 2-factor authenticatie Stelling: 3

U heeft een vraag over een bepaald formulier in uw softwareprogramma en stuurt deze vraag via e-mail naar de helpdesk. Om het wat beter uit te leggen maakt u een screenshot van een ingevuld formulier van een patiënt en stuurt dit mee. Stelling: Er is sprake van een datalek = eens = oneens Stelling: 4

Ja, er is sprake van een datalek, ook al staat niet vast dat de gegevens daadwerkelijk onterecht zijn ingezien. Vanwege de relatief kleine kans op ernstige nadelige gevolgen ligt een meldplicht aan het AP van het datalek niet voor de hand. Het openbare e-mailnetwerk is onvoldoende veilig. Anonimiseer gegevens die worden verzonden of encrypt de gegevens. Zorg sowieso voor een goede verwerkersovereenkomst met je softwareleverancier Stelling: 4

De kwaliteitskringloop 1) Say what you do! 1) Bepaal gezamenlijk risico s en prioritiseer en formuleer maatregelen 2) Realiseer maatregelen, niet alleen intentie 3) Controleer de effecten 4) Improve it! Commitment praktijkeigenaar / directie 2) Do what you say! 4) Pas eventueel de maatregelen aan 3) Prove it!

De antenne! Gevoel voor beveiligingsrisico tijdens dagelijks werk, bij alle medewerkers: bewustwording

Een stagiair van jouw praktijk heeft een beveiligde USB-stick meegenomen waar ze enkele eindrapportages van patiënten heeft gemaakt voor de huisarts/verwijzer. Bij aankomst op de praktijk blijkt dat ze de USB-stick is verloren tijdens haar fietstocht. Stelling: Er is sprake van een datalek = eens = oneens Stelling: 5

Nee, de USB-stick was gelukkig beveiligd. Het is wel een informatiebeveiligingsincident. Het gebruik van informatiedragers (CD, USB-stick) houdt een verhoogd risico in. Minimaliseer dus het gebruik daarvan en sla documenten op in de cloud! Stelling: 5

Zo denken we Dat is iets voor instellingen en niet voor een kleine praktijk! Ik heb daar allemaal geen tijd voor Ik ben een eenmanspraktijk, dus het is niet nodig.

Waarom kan ik een IBBS...? Een goed softwarepakket! Certificering (nog) niet verplicht Schaalbare invoering mogelijk Gefaseerde invoering mogelijk

Waarom moet ik een IBBS...? Technische ontwikkelingen Risico op imagoschade Risico op boetes Eisen zorgverzekeraars?

Waarom wil ik een IBBS...? Professionele organisatie Partner bij grotere instellingen Geen verrassingen Een veilig(er) gevoel Cliënten gerustgesteld

Wat doet Incura? (1) Gegevens worden in een streng beveiligd datacenter opgeslagen Redundante uitvoering hardware en constante malware-bewaking. Dagelijkse backups. Frequente automatische updates Aanbieden 2-factor authenticatie

Wat doet Incura? (2) Uitgebreid instellen bevoegdheden mogelijk Afspraken in een verwerkersovereenkomst ISO 27001 & NEN 7510 gecertificeerd Functionaris gegevensbescherming beschikbaar

Belangrijke websites https://www.autoriteitpersoonsgegevens.nl/ https://ictrecht.nl/ http://www.incura.nl/logopedie/gegevensbescher ming/ https://www.nvlf.nl/actueel/2017/openbaar/bloglokale-software-groot-risico-onder-de-avg Een enorme hoeveelheid informatie, tips en handleidingen om de AVG te begrijpen en toe te passen. Beknopte informatie en factsheets om de krenten uit de pap te pikken. Lees hoe informatiebeveiliging bij Incura Logo is geregeld. Ook kan de verwerkersovereenkomst worden gedownload. Een blog over de aspecten van de AVG in 2018 voor logopedisten

Een vraag vergeten te stellen...? Neem contact op! fg@winbase.nl www.incura.nl (088) 946 2273 (keuze 2)

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback