De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud.

Verwante presentaties


Presentatie over: "Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud."— Transcript van de presentatie:

1 Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree Privacy in de cloud

2 Partijen • Verantwoordelijke: alle verplichtingen • Cloud service provider = bewerker • Beveiligingsplicht • Geheimhoudingsplicht • Andere CSP´s = sub-bewerkers • Idem, o.b.v. overeenkomst Privacy in de cloud

3 Controle is de sleutel Privacy in de cloud Controle Feitelijk Juridisch Waar staan de data (data-export verbod)? -Wie kan er bij de data (overheden)? -Hoe kom ik bij de data (voldoen aan rechten betrokkenen)? -Hoe lang worden de data bewaard? -Hoe zorg ik dat ik aan mijn verplichtingen voldoe? -Wie kan ik aansprakelijk stellen als het fout gaat?

4 Betere controle beperkt aansprakelijkheid Privacy in de cloud In house Public Tabel is illustratief

5 Gevolgen wetsovertreding • Huidig recht: • Schadevergoeding door betrokkene • Reputatieschade • Vermindering vertrouwen klant • Toekomstig recht: • Aanvullend: hoge boetes Privacy in de cloud

6 Boetes Privacy in de cloud Soort overtredingHoogte boete Mild of 0,5% wereldwijze omzet Gemiddeld of 1% wereldwijze omzet Ernstig of 2% wereldwijze omzet • NL wetsvoorstel meldplicht datalekken: • Tot EUR bij niet melden • Boetes nieuwe wetgeving:

7 De boetes op huidige verplichtingen in de cloud Privacy in de cloud VerplichtingBoete Betrokkene tijdig antwoorden op inzageverzoek / 0,5 % Betrokkenen inzage geven in gegevens / 1% Gegevens betrokkenen op verzoek verwijderen / 1% Data export verbod / 2,5% Bewerkersovereenkomst sluiten / 2,5%

8 De boetes op “nieuwe” verplichtingen in de cloud Privacy in de cloud VerplichtingBoete Documentatieplicht / 1% Zorgen voor data portability / 1% Voldoen aan het recht om vergeten te worden / 1% “Mechanismen” instellen om te voldoen aan rechten betrokkenen, bewaartermijnen / 1% Privacy impact assessment uitvoeren / 2,5% Datalekken melden / 2,5%

9 Er komen ook zelfstandige verplichtingen voor CSP´s • Cloud service providers krijgen eigen, zelfstandige verplichtingen, o.a.: • Data export verbod • Geheimhouding • Beveiligen • Sub-bewerkers alleen met toestemming • Meewerkingsplicht • Niet voldoen = verantwoordelijke = boete Privacy in de cloud

10 Risico´s mitigeren • Risk assessment / privacy impact assessment • Maatregelen m.b.t. persoonsgegevens • Anonimiseren • Encrypten • Contractuele afspraken maken • Verplichting om cloud bewerkersovereenkomst sluiten Privacy in de cloud

11 Wat moet er in de bewerkersovereenkomst staan? • Beveiliging (TPM) • Data export verbod waarborgen • Toegang tot gegevens • Meewerken m.b.t. rechten betrokkenen • Logging • Informatievoorziening • Locatie gegevens • Datalekken • Veranderingen in diensten • Inzageverzoeken overheid • Bewaartermijnen • Afwijzen niet juridisch bindende inzage verzoeken overheden • Sub-bewerkers • Noemen • Compliance • Verantwoordelijkheid • Data portability • Data continuïteit (back-up, exit procedure) en beschikbaarheid • Geheimhouding • Auditrechten • Boeteclausules Privacy in de cloud

12 Laat je niet van de wijs brengen Gez. Toezichthouders: “De onbalans van de contractuele verhouding tussen een kleine verantwoordelijke en een grote service provider mag geen reden zijn voor de verantwoordelijke om contractvoorwaarden te accepteren die in strijd zijn met het Europese Privacyrecht.” Privacy in de cloud

13 Vragen? Privacy in de cloud

14 Bieneke Braat Legaltree braat/ Privacy in de cloud


Download ppt "Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud."

Verwante presentaties


Ads door Google