De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Vergelijkbare documenten
Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht Datalekken CBP RICHTSNOEREN

Raadsmededeling - Openbaar

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland




LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Privacy in de afvalbranche

Privacy en de meldplicht datalekken

De Algemene Verordening Gegevensbescherming

Cloud computing Helena Verhagen & Gert-Jan Kroese

WET MELDPLICHT DATALEKKEN FACTSHEET

Wet meldplicht datalekken

Protocol Beveiligingsincidenten en datalekken

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp

Stappenplan naar GDPR compliance

Melden van datalekken

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Mobile (in)security and the law. Marianne Korpershoek

Stappenplan naar GDPR compliance

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Privacy in de afvalbranche Juridisch kader

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Agenda. De AVG: wat nu?

Meldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

De Algemene Verordening Gegevensbescherming

De impact van nieuwe privacyregels op payrolling

A2 PROCEDURE MELDEN DATALEKKEN

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

PROCEDURE MELDPLICHT DATALEKKEN

Vita Zwaan, 16 november 2017

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

De grootste veranderingen in hoofdlijnen

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

PRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

Datalekprotocol binnen Reto

Data Protection Officer

Cursus privacyrecht Jeroen Naves 7 september 2017

Procedure Meldplicht Datalekken

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Beleid en procedures meldpunt datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

Impact van de meldplicht datalekken

Meldplicht datalekken

Protocol meldplicht datalekken

Algemene Verordening Gegevensbescherming (AVG)

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Privacy aspecten van apps

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Privacy Referentie Architectuur

Plan

Handvatten bij de implementatie van de AVG

Protocol informatiebeveiligingsincidenten en datalekken VSNON

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Regeling meldplicht datalekken 2016

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

GDPR, wat betekent deze nieuwe privacywet voor jou?'

De gevolgen van de AVG


Algemene verordening gegevensbescherming

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

Privacyreglement Medewerkers Welzijn Stede Broec

IMMA special Privacy. Amersfoort, 20 april 2016

Voorbereid op de nieuwe privacywet in 10 stappen

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

Procedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam

Wet Meldplicht Datalekken. Jeroen Terstegge

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

In vier stappen voldoen aan de meldplicht datalekken

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST

Memo Procesbeschrijving meldplicht datalekken

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Blockchain Smart Contracts AVG

WET MELDPLICHT DATALEKKEN

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

Privacybeleid ConnectingTheDots

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

Protocol Meldplicht datalekken

Transcriptie:

De Meldplicht Datalekken mr. N. Falot 8 oktober 2015

Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy en cybersecurity vraagstukken in grote organisaties Winnaar HP-IAPP Privacy Innovation Award 2013 voor online platform www.privacychecker.eu

Even voorstellen mr. Nathalie Falot Juridisch Adviseur Gespecialiseerd in privacy & data-bescherming en de juridische aspecten van cybersecurity voor grote organisaties

Waarom een meldplicht voor datalekken?

Datalekken in de media

Toename in datalekken - In de eerste helft van 2015 vonden wereldwijd 888 datalekken* plaats, waarbij 246 records werden aangetast. - Dit is een toename van 10% ten opzichte van de eerste helft van 2014 - In 53% van de datalek was sprake van identiteitsdiefstal Bron: http://www.breachlevelindex.com

Privacy en de bescherming van persoonsgegevens

Juridisch kader Artikel 10 Grondwet: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. En: De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. Wet bescherming persoonsgegevens

De Wet bescherming persoonsgegevens Wat willen we gaan doen? Hebben we een grondslag? Hoe gaan we zorgvuldig om met de gegevens? Gerechtvaardigd doel Materiële eisen Wbp

Artikel 13 Wbp Artikel 13 De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

De meldplicht datalekken: 1 januari 2016 Artikel 34a Wbp (nieuw) een inbreuk op de beveiliging, bedoeld in artikel 13, waarvan redelijkerwijs kan worden aangenomen dat die leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens die door hem worden verwerkt.

Is de meldplicht datalekken van toepassing? 1. U verwerkt persoonsgegevens 2. U bent verantwoordelijke voor deze verwerking 3. U bent niet uitgezonderd van de Wet bescherming persoonsgegevens (Wbp) 4. Er is sprake van een datalek in de zin van de Wbp

Een datalek in de zin van de Wbp

Bron: Cbp Conceptrichtsnoeren meldplicht datalekken

Voorbeelden van datalekken (Cbp conceptrichtsnoeren) Onder een datalek valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. een kwijtgeraakte USB-stick; een gestolen laptop; een inbraak door een hacker; verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden; een malware-besmetting; een calamiteit zoals een brand in een datacentrum. Cbp: Conceptrichtsnoeren meldplicht datalekken

Moet het datalek gemeld worden?

Niet ieder datalek moet worden gemeld Is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens? Melding: uiterlijk op de tweede werkdag na de ontdekking van het incident Bron: Cbp Conceptrichtsnoeren meldplicht datalekken

Melding doen aan betrokkene? Bron: Cbp Conceptrichtsnoeren meldplicht datalekken

Wat zijn de risico s? Onderzoek met bindend advies Boetebevoegdheid van 20.250 810.000 of 10% van de jaaromzet Maar ook privaatrechtelijke of strafrechtelijke aansprakelijkheid voor bestuur en/of beroepsaansprakelijkheid!

Hoe kunt u zich hierop voorbereiden?

Bereid u voor op de meldplicht Zorg voor adequate beveiliging, zowel technisch als organisatorisch Cbp richtsnoeren: beveiliging van persoonsgegevens Zorg dat u op de hoogte bent van potentiele datalekken Richt procedures in om snel een potentieel datalek te onderzoeken en te melden Incident response Maak afspraken met uw bewerker

Incident Response & Responsible Disclosure Incident Response Wat te doen bij een datalek? Zorg (naast de technische aspecten) minimaal voor: - een plan waarin interne afstemming bij een datalek is vastgelegd (welke personen van welke afdelingen moeten worden betrokken?) - duidelijke informatievoorziening voor medewerkers, klantenservice en persvoorlichting.

Privacy & Security: Plan van Aanpak Plan Do Check Act Bedrijfsprocessen Bepalen stand van zaken Formuleren privacy & security beleid IT organisatie Bedrijfscultuur Monitoring Handhaving Aanpassen Reageren

Wat doet Europa? Algemene Verordening Gegevensbescherming

Europese Verordening Gegevensbescherming In een notendop: Documentatie en accountability eisen: - Verplicht privacybeleid - Verplicht securitybeleid Verplichte data protection impact assessments Data protection by design én by default Privacy Officer/ Functionaris Gegevensbescherming (?) Meldplicht datalekken (NL loopt vooruit op de Verordening)

Aankomend: Verordening gegevensbescherming Niet hebben van een duidelijk privacybeleid = tot 1M of 2% van de jaaromzet Niet hebben van afspraken bij samenwerking = tot 500K of 1% van de jaaromzet Geen beveiligingsbeleid = tot 1M of 2% van de jaaromzet Geen beleid voor privacy by design & privacy by default = tot 1M of 2% van de jaaromzet Niet doen van Privacy Impact Assessments = tot 1M of 2% van de jaaromzet Niet melden van datalekken = tot 500k of 1% van de jaaromzet Gebaseerd op het Commissie-voorstel. Parlement wil boetes tot 100 miljoen of 5% van globale jaaromzet

Waar staat de Verordening? General Approach agreed on 15-6-2015 Start Trialogue: June 25, 2015

Privacychecker.eu

Contactgegevens Contact mr. Nathalie Falot + 31 6 31766087 falot@considerati.com Considerati Algemeen: info@considerati.com + 31 20 737 0069

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback