De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud.

Verwante presentaties


Presentatie over: "Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud."— Transcript van de presentatie:

1 Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud

2 Partijen • Verantwoordelijke: alle verplichtingen • Cloud service provider = bewerker • Beveiligingsplicht • Geheimhoudingsplicht • Andere CSP´s = sub-bewerkers • Idem, o.b.v. overeenkomst Privacy in de cloud06-05-2013

3 Controle is de sleutel Privacy in de cloud Controle Feitelijk Juridisch 06-05-2013 -Waar staan de data (data-export verbod)? -Wie kan er bij de data (overheden)? -Hoe kom ik bij de data (voldoen aan rechten betrokkenen)? -Hoe lang worden de data bewaard? -Hoe zorg ik dat ik aan mijn verplichtingen voldoe? -Wie kan ik aansprakelijk stellen als het fout gaat?

4 Betere controle beperkt aansprakelijkheid 21-2-2013Privacy in de cloud In house Public Tabel is illustratief

5 Gevolgen wetsovertreding • Huidig recht: • Schadevergoeding door betrokkene • Reputatieschade • Vermindering vertrouwen klant • Toekomstig recht: • Aanvullend: hoge boetes Privacy in de cloud06-05-2013

6 Boetes Privacy in de cloud Soort overtredingHoogte boete Mild250 000 of 0,5% wereldwijze omzet Gemiddeld500 000 of 1% wereldwijze omzet Ernstig1 000 000 of 2% wereldwijze omzet • NL wetsvoorstel meldplicht datalekken: • Tot EUR 250.000 bij niet melden • Boetes nieuwe wetgeving: 06-05-2013

7 De boetes op huidige verplichtingen in de cloud Privacy in de cloud06-05-2013 VerplichtingBoete Betrokkene tijdig antwoorden op inzageverzoek250 000 / 0,5 % Betrokkenen inzage geven in gegevens500 000 / 1% Gegevens betrokkenen op verzoek verwijderen500 000 / 1% Data export verbod1 000 000 / 2,5% Bewerkersovereenkomst sluiten1 000 000 / 2,5%

8 De boetes op “nieuwe” verplichtingen in de cloud Privacy in de cloud06-05-2013 VerplichtingBoete Documentatieplicht500 000 / 1% Zorgen voor data portability500 000 / 1% Voldoen aan het recht om vergeten te worden500 000 / 1% “Mechanismen” instellen om te voldoen aan rechten betrokkenen, bewaartermijnen 500 000 / 1% Privacy impact assessment uitvoeren1 000 000 / 2,5% Datalekken melden1 000 000 / 2,5%

9 Er komen ook zelfstandige verplichtingen voor CSP´s • Cloud service providers krijgen eigen, zelfstandige verplichtingen, o.a.: • Data export verbod • Geheimhouding • Beveiligen • Sub-bewerkers alleen met toestemming • Meewerkingsplicht • Niet voldoen = verantwoordelijke = boete Privacy in de cloud06-05-2013

10 Risico´s mitigeren • Risk assessment / privacy impact assessment • Maatregelen m.b.t. persoonsgegevens • Anonimiseren • Encrypten • Contractuele afspraken maken • Verplichting om cloud bewerkersovereenkomst sluiten Privacy in de cloud06-05-2013

11 Wat moet er in de bewerkersovereenkomst staan? • Beveiliging (TPM) • Data export verbod waarborgen • Toegang tot gegevens • Meewerken m.b.t. rechten betrokkenen • Logging • Informatievoorziening • Locatie gegevens • Datalekken • Veranderingen in diensten • Inzageverzoeken overheid • Bewaartermijnen • Afwijzen niet juridisch bindende inzage verzoeken overheden • Sub-bewerkers • Noemen • Compliance • Verantwoordelijkheid • Data portability • Data continuïteit (back-up, exit procedure) en beschikbaarheid • Geheimhouding • Auditrechten • Boeteclausules Privacy in de cloud06-05-2013

12 Laat je niet van de wijs brengen Gez. Toezichthouders: “De onbalans van de contractuele verhouding tussen een kleine verantwoordelijke en een grote service provider mag geen reden zijn voor de verantwoordelijke om contractvoorwaarden te accepteren die in strijd zijn met het Europese Privacyrecht.” Privacy in de cloud06-05-2013

13 Vragen? Privacy in de cloud06-05-2013

14 Bieneke Braat Legaltree http://www.legaltree.nl/nl/partners/bieneke- braat/ Privacy in de cloud06-05-2013


Download ppt "Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013Privacy in de cloud."

Verwante presentaties


Ads door Google