De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

GepubliceerdGuus Smets Laatst gewijzigd meer dan 7 jaar geleden

Verwante presentaties

Presentatie over: "PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens."— Transcript van de presentatie:

1 PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016

2  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens (AP) Agenda:  Wat zijn Persoonsgegevens?  Wat zijn Bijzondere en wat zijn Gevoelige Persoonsgegevens?  Rol van Functioneel beheer  Wat zijn Datalekken? 14 april 2016Privacy en Meldplicht Datalekken 2 PRIVACY WETGEVING

3  Natuurlijk persoon  Geïdentificeerd of identificeerbaar Wel of geen persoonsgegeven?  Ans zit in salarisschaal 7.  Bert is op 1 januari jarig.  Charlotte woont in Enschede.  De meeste Enschedeërs zijn verzekerd bij Menzis.  Dirk is verzekerd bij Menzis.  Er zijn twintig personen aanwezig. 14 april 2016Privacy en Meldplicht Datalekken 3 PERSOONSGEGEVENS WAT ZIJN DAT?

4  De omzet van Menzis  De omzet van een eenmans schildersbedrijf  Eefke heeft geklaagd dat de kopieermachine niet werkt  Er is geklaagd over losliggende stoeptegels bij nr 53  Er is geklaagd over geluidsoverlast bij nr 55  Frans heeft zijn tentamen niet gehaald  20% van de studenten van vak A heeft een onvoldoende  Alle drie de studenten George, Hannah en Isaäk hebben vak B gehaald  Jan is een veelvoorkomende jongensnaam …… 14 april 2016Privacy en Meldplicht Datalekken 4 PERSOONSGEGEVENS WAT ZIJN DAT? 2

5  Anonimiseren  Pseudonimiseren  Aggregeren  Minimaliseren: niet meer opslaan dan nodig  Gegevens alleen gebruiken voor het vastgestelde doel  Proportionaliteit: verwerking en doel moeten in een redelijke verhouding staan  Bewaartermijn: niet langer verwerken dan nodig  Zorgvuldigheid  Adequate beveiliging 14 april 2016Privacy en Meldplicht Datalekken 5 PERSOONSGEGEVENS MAATREGELEN OM ONRECHTMATIG HANDELEN TE VOORKOMEN

6 Bijzondere persoonsgegevens zijn in principe verboden om te verwerken.  Godsdienst of levensovertuiging  Ras  Politieke gezindheid  Gezondheid  Seksuele leven  Lidmaatschap vakvereniging  Strafrechtelijke persoonsgegevens  Persoonsgegevens over onrechtmatig handelen (bv straatverbod) 14 april 2016Privacy en Meldplicht Datalekken 6 BIJZONDERE PERSOONSGEGEVENS WAT ZIJN DAT?

7  Bijzondere persoonsgegevens  Financiële of economische situatie van betrokkene  Gegevens die kunnen leiden tot stigmatisering of uitsluiting  Inloggegevens zoals gebruikersnamen, wachtwoorden, etc.  Gegevens die kunnen worden misbruikt voor Identiteitsfraude, zoals kopieën van identiteitsbewijzen en BSN’s. 14 april 2016Privacy en Meldplicht Datalekken 7 GEVOELIGE PERSOONSGEGEVENS

8  Vernieuwingen van Informatiesystemen  Privacy Impact Assessment (PIA)  Melden gegevensverwerking via je PCP bij de FG  Voorlichten van gebruikers  Over bewustzijn van vertrouwelijkheid van data  Over voorkomen datalekken  Voorkomen schaduwadministratie  Voorkom datalekken  Autorisaties op orde  Ken je Privacycontactpersoon (PCP) 14 april 2016Privacy en Meldplicht Datalekken 8 ROL FUNCTIONEEL BEHEER

9  Iedere dienst heeft een PCP: CES, FB, FEZ, HR, LISA, M&C, S&B  CES: Hans Punt  FB: Monique Bosch  FEZ: Wim Ruiter  HR: Marja Roelofs  LISA: Henk Swaters  M&C: Anne Heining  S&B: Wim Koolhoven 14 april 2016Privacy en Meldplicht Datalekken 9 ROL FUNCTIONEEL BEHEER KEN JE PRIVACYCONTACTPERSOON

10  Verwerken van Persoonsgegevens  UT is verantwoordelijk  Niet alleen een dreiging of tekortkoming, maar echt een incident Voorbeelden:  Medewerker trapt in een phishingmail en geeft zijn wachtwoord af  USB-stick met spreadsheet met persoonsgegevens raakt zoek  Laptop wordt gestolen  Spreadsheet met meer persoonsgegevens dan nodig wordt aan alle medewerkers van de eenheid gestuurd  De leesrechten van een systeem staan te ruim ingesteld  … 14 april 2016Privacy en Meldplicht Datalekken 10 DATALEKKEN WAT ZIJN DAT?

11 14 april 2016Privacy en Meldplicht Datalekken 11 DATALEKKEN PROCEDURE EN AFWEGINGEN

12  Direct melden bij CERT-UT cert@utwente.nlcert@utwente.nl  Dat geldt ook voor alle andere security incidenten  Informeer je leidinggevende, maar behandel dit verder vertrouwelijk  Ga niet zelf informatie verspreiden of betrokkenen informeren  Verzamel alle relevante informatie voor het overleg met de PCP  Bespreek na afhandeling in je team hoe dit soort datalekken is te voorkomen 14 april 2016Privacy en Meldplicht Datalekken 12 DATALEKKEN WAT TE DOEN BIJ EEN VERMOEDELIJK DATALEK?

13 14 april 2016Privacy en Meldplicht Datalekken 13 VRAGEN

Download ppt "PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens."

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Introductie: privacywet

Introductie: privacywet
Subsetten & Anonimiseren

Subsetten & Anonimiseren
Testdata Management Ketentest

Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.

Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Personeelsadministratie

Personeelsadministratie
Anonimisering van testgegevens Privacy Paleis 28 januari 2015

Anonimisering van testgegevens Privacy Paleis 28 januari 2015
Aanstaande privacywetgeving

Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Zorgbehoevenden en woonoverlast Verplicht medicijngebruik en andere mogelijkheden.

Zorgbehoevenden en woonoverlast Verplicht medicijngebruik en andere mogelijkheden.
PIA vs Big Data Bob Hulsebosch.

PIA vs Big Data Bob Hulsebosch.
De Bouwplaats-ID, een goed idee?

De Bouwplaats-ID, een goed idee?
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.

Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Meldplicht Datalekken

Meldplicht Datalekken
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.

PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens

Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Verwante presentaties

Ads door Google