De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Aanstaande privacywetgeving welke beren komen op ons af? Anne-Wil Duthler Groningen, 28 januari 2015.

Verwante presentaties


Presentatie over: "Aanstaande privacywetgeving welke beren komen op ons af? Anne-Wil Duthler Groningen, 28 januari 2015."— Transcript van de presentatie:

1 Aanstaande privacywetgeving welke beren komen op ons af? Anne-Wil Duthler Groningen, 28 januari 2015

2 Wie zijn wij? Adviseurs en auditors: Speerpunt: privacy en veiligheid Partner: drs. A.J. Biesheuvel RA RE | Duthler AssociatesDuthler Associates Duthler Academy: Speerpunt: opleiden van FG’s | FG cluster | Privacy sealsopleiden van FG’s Advocaten: Speerpunt: juridische bijstand Partner: mr. dr. Anne-Wil Duthler | First LawyersFirst Lawyers

3 Agenda > Aanstaande privacywetgeving > Betekenis van wetgeving voor individuen en organisaties > Voorbereiden op de aanstaande privacyregels

4 Aanstaande privacywetgeving > Europese algemene verordening gegevensbescherming (AVG) > Wetsvoorstel meldplicht datalekken (33.662)(33.662) > E–identificatie en vertrouwensdiensten > NIB-richtlijn > Wet cliëntenrechten bij elektronische verwerking van gegevens (33.509) > Wet gegevensverwerking en meldplicht cybersecurity

5 AVG > Betrokkene krijgt daadwerkelijk de regie over zijn eigen persoonsgegevens > Explicitering van bestaande normen > Accountability en auditibility > Veel nadruk op procedures, mechanismes en maatregelen > Risicogerichte benadering (PIA’s) > Functionaris Gegevensbescherming (FG)PIA’sFG > Data protection life cycle, onderdeel corporate governance

6 Doel wettelijke meldplicht > Informatiebeveiliging op orde brengen > Verantwoordelijke biedt werkelijk transparantie over verwerkingen > Boetes zijn bedoeld als stok achter de deur > Datalek op zichzelf levert geen boete van € ,- op > Het niet melden levert forse boete op. > Het niet gedocumenteerd hebben levert forse boete op.

7 Meldplicht datalekken > Uitbreiding sanctiebevoegdheden van College bescherming persoonsgegevens > Boetes kunnen worden opgelegd aan verantwoordelijke, bewerker en medepleger > Medepleger kan zijn feitelijk opdrachtgever of feitelijk leidinggevende > Uitbreiding sanctiebevoegdheden van CBP (bindende aanwijzing)

8 Meldplicht datalekken > Inbreuken moeten worden gemeld als: technische en organisatorische maatregelen hebben niet gefunctioneerd én die ernstige nadelige gevolgen heeft voor de bescherming van de persoonsgegevens > Inbreuken: niet noodzakelijkerwijs tekortschietende beveiligingsmaatregelen. Ook indien de beveiliging van voldoende niveau is, kunnen de maatregelen worden teniet gedaan of omzeild.

9 Meldplicht datalekken Art. 14 Wbp De verantwoordelijke draagt er zorg voor dat: > De bewerker de verplichtingen nakomt die op de verantwoordelijke rusten om datalekken te melden. > De beveiligingsmaatregelen en de meldingsplicht schriftelijk worden vastgelegd. Bewerkersovereenkomsten aanpassen!

10 Meldplicht datalekken > Uitbreiding boetebevoegdheid CBP: 4 e categorie (EUR ,-) of 6 e categorie (EUR ,-). > 6 e categorie, nadat het een bindende aanwijzing heeft gegeven, tenzij de overtreding opzettelijk is gepleegd. 4 e categorie: overtreding art. 4 lid 3 of 78, lid 2 aanhef en onder a. 6 e categorie Art. 23 lid 7 Wetboek van Strafrecht: max 10% van de jaaromzet.

11 Risico’s? Terug naar het doel: beveiliging en transparantie. > Het niet onverwijld melden levert risico op. Niet het hebben van het datalek zelf. > Het niet signaleren van een datalek levert risico op. > Het niet gedocumenteerd hebben van verwerkingen levert risico op. Namelijk non-compliance met Wbp staat bij voorbaat vast. Vergelijk met status van het handelsregister.

12 Betekenis AVG en de meldplicht datalekken voor organisaties > Beveiliging op orde en transparantie over gegevensverwerkingen. > Procedures en mechanismes om gegevens te beschermen i.p.v. algemene meldingsplicht > PIA’s in geval van specifieke risico’s > Aantonen dat aan de Avg/ Wbp is voldaan. > Om aan te tonen dat aan de Avg/ Wbp is voldaan: > Dient verantwoordelijke en verwerker elke verwerking te documenteren! > Moet deze documentatie op verzoek kunnen worden verstrekt aan het CBP. documenteren

13 Voorbereiding, oftewel het temmen van de ‘beren’ Wat heeft een organisatie nodig? > Overzicht en inzicht in alle verwerkingen, gerelateerd aan processen en informatiesystemen > Per verwerking vaststellen dat wordt voldaan aan privacy- en informatiebeveiligingseisen > Review bewerkerscontracten > Corporate governance, incl. klokkenluidersregeling, toerusten op aanstaande privacywetgeving.

14 Contactinformatie Voor meer informatie kunt u contact opnemen met: Duthler Associates Drs. A.J. Biesheuvel RE RA Partner Frankenslag HH Den Haag Tel: Mail: First Lawyers Mr. dr. A.W. Duthler Partner Frankenslag HH Den Haag Tel: 070 – Mail:


Download ppt "Aanstaande privacywetgeving welke beren komen op ons af? Anne-Wil Duthler Groningen, 28 januari 2015."

Verwante presentaties


Ads door Google