Informatieveiligheid bekeken vanuit juridisch perspectief



Vergelijkbare documenten
Hoe omgaan met verwerkers?

Dataprotectie op school

De nieuwe privacywetgeving:

AVG. algemene verordening gegevensbescherming

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Informatieveiligheid, de praktische aanpak

Agenda. De AVG: wat nu?

Plan

De grootste veranderingen in hoofdlijnen

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Spoedcursus GDPR & praktische tips uit Gent

Algemene Verordening Gegevensverwerking ( GDPR )

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Algemene Verordening Gegevensbescherming (AVG)

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

IT VEILIGHEID VOOR NIET ICT-ERS

Cursus privacyrecht Jeroen Naves 7 september 2017

Is uw onderneming privacy proof?

Algemene Verordening gegevensbescherming 2016/679

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

AVG EN DE IMPACT OP UW BUSINESS

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Handvatten bij de implementatie van de AVG

Privacy wetgeving: Wat verandert er in 2018?

Impact AVG op de lokale overheden

GDPR en aansprakelijkheid

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Verwerkersovereenkomst. Notulen Software. een handelsnaam van DUODEKA Coöperatie U.A.

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Bewerkersovereenkomst

Handleiding voor een procedure voor gegevensbescherming

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming

staat is om de AVG na te komen.

De contractuele beschouwingen met uw partners. GDPR en het beheer van gegevens in de zorgsector Johan Vandendriessche Brussel, 29 januari 2018

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Functieprofiel Functionaris Gegevensbescherming

Checklist Beveiliging Persoonsgegevens

VERWERKERSOVEREENKOMST

Salarisadministratie. Verwerkingsovereenkomst voor de uitbesteding van de verwerking van persoonsgegevens aan een derde (verwerker)

Verwerkingsovereenkomst

Transcriptie:

Informatieveiligheid bekeken vanuit juridisch perspectief Inforum Brussel 5 juni 2014 Johan Vandendriessche Advocaat (crosslaw) www.crosslaw.be j.vandendriessche@crosslaw.be

Informatieveiligheid: algemeen Informatieveiligheid Beschikbaar en integriteit van informatie Exclusiviteit, confidentialiteit en bescherming van informatie Wet- en regeling i.v.m. informatieveiligheid Geen geconsolideerde wetgeving Algemene zorgvuldigheidsnorm (art. 1382-83 B.W.) (Onrechtstreekse) plicht tot naleving van de wet (Onrechtstreekse) wettelijke plicht tot informatiebeveiliging? 2

Informatieveiligheid: algemeen Uitgebreide contractuele regeling Beschikbaarheid en integriteit SLAs IT policies Exclusiviteit, confidentialiteit en bescherming NDAs ICT & IP-overeenkomsten IT policies 3

Beperkingen m.b.t. de verwerking van Persoonsgegeven: elke informatie m.b.t. een geïndentificeerde of identificeerbare natuurlijke persoon [ ] Ruime interpretatie Niet noodzakelijk privacygevoelig Verwerking: elke manipulatie Doeleinde: opleggen strikte verantwoordelijkheid Verantwoordelijke voor de verwerking Verwerker ( dienstverlener ) 4

Beveiligingsplicht Algemene verplichting Bijzondere verplichtingen Verplichtingen i.v.m. de aanstelling van verwerkers Lijst van referentiemaatregelen Beschrijving van 10 veiligheidsmaatregelen Geïnspireerd door ISO 27000 norm Informatief doeleinde Geen minimumlijst 5

Algemene verplichting om veiligheidsmaatregelen te implementeren Technische maatregelen Gebruikersbeheer en logging Veiligheidstools (antivirus, firewall, ) Brandmaatregelen Organisatorische maatregelen Dataclassificatie Policies t.a.v. werknemers Maatregelen zijn inwisselbaar 6

Bieden van bescherming tegen elke vorm van niettoegelaten verwerking Passend veiligheidsniveau Beschikbare technologie en de kosten Aard van de en de potentiële risico s Passend absoluut Een loutere niet-toegelaten verwerking is niet noodzakelijk een tekortkoming 7

Verplichting inzake datakwaliteit Need to know toegangsbeperkingen M.b.t. personen M.b.t. de Informatieplicht Werknemers die verwerking Strikter indien de tot de bijzondere categorieën behoren (beperkte training) Beperking van de functionaliteiten van de software gebruikt voor verwerkingen 8

Verwerkingen worden dikwijls uitbesteed Veiligheidsmaatregelen m.b.t. verwerkers Keuze van verwerker (betrouwbaarheid) Opleggen van veiligheidsmaatregelen Vastleggen van de aansprakelijkheid Strikte aansprakelijkheid Verantwoordelijke voor de verwerking blijft initieel aanspreekpunt Beperking van de opdracht van de verwerker Verwerkingsovereenkomst 9

Verwerking van en beveiliging Controle van werknemers Cameratoezicht (CAO nr. 68) Elektronische communicatie (CAO nr. 81) Bewakingscamera s Klokkenluidersregelingen Zwarte lijsten Toegangscontrole / identiteitscontrole Biometrische gegevens Achtergrondcontrole Archivering 10

Meldingsplicht bij veiligheidsincidenten Nog niet algemeen van toepassing Communicatiesector Data Protection Officer Nog niet (algemeen) van toepassing Impact op bewijs bij schending Onwettig of onwettig verkregen bewijs Evolutie naar soepelere toepassing onder de zgn. Antigoon -leer 11

Sancties? Verenigd Koninkrijk Boete van ong. 2,3 M door FSA wegens verlies van back-up tapes Geen bewijs van misbruik van informatie, maar duidelijke afwezigheid van effectieve maatregelen om de risico s te beheersen Regelmatige controles en boetes door ICO Frankrijk Regelmatige controles en boetes door CNIL Duitsland Boete van 1,1 MEUR wegens onrechtmatige controle van communicatie 12

Toekomst? Privacyverordening Eengemaakt EU-instrument Bijkomende verplichtingen DPO voor grote ondernemingen / privacygevoelige ondernemingen Privacy by design Privacy by default Dataoverdraagbaarheid Meldingsplicht voor incidenten Impactanalyse inzake privacy Boetes 13

Cybercrime Misdrijven die een bedreiging vormen voor de confidentialiteit, de integriteit en de beschikbaarheid van IT-systemen (Interne of externe) Hacking Computersabotage Computerfraude Computerfraude (monetair effect) Valsheid in informatica (juridisch effect) Onderzoeksmaatregelen Netwerkzoeking Databeslag Medewerkingsplicht van IT-experten 14

Bedankt voor uw aandacht! Vragen? 15

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback