Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
ASCC clubmiddag 19 maart 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cookies.
Veilig internet Mediawijsheid
Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Het veilig uitwisselen van elektronische patiëntengegevens.
6 pijlers van de code in beeld
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Persoonsgegevens en de Wbp
Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Meldplicht Datalekken
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
DATABEVEILIGING: Wie kijkt er met u mee?
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
GDPR, andere wetten en datalekken
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Risicoanalyse … waarom?
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
Algemene Verordening Gegevensbescherming
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Astrid Gobardhan Advocaat/DPO NIBC Bank N.V.
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
AVG, wat moet ik ermee?.
Nieuwe privacyregels gemeentevergadering 24 juni 2018
GDPR/AVG General Data Protection Regulation /
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
KBO en omgaan met privacy
Functionaris Gegevensbescherming a.i Gemeente Katwijk
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Informatiebeveiliging- en privacybeleid
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

Een datalek, wat nu?! De Wet bescherming persoonsgegevens, waaronder de meldplicht datalekken

Even voorstellen… Bedrijfsjurist Gespecialiseerd in privacy, beveiliging en gegevensverstrekking Melden van datalekken

Ik ga u informeren over: De algemene uitgangspunten van de Wet bescherming persoonsgegevens (Wbp) Focus op datalekken Europese Privacyverordening (AVG)

Netjes met gegevens omgaan Verwerkt u persoonsgegevens van anderen? Dan is de Wet bescherming persoons-gegevens op uw bedrijf van toepassing. Op een verantwoorde en een zorgvuldige manier omgaan met de persoonsgegevens van anderen die u in uw systeem heeft Wat zijn persoonsgegevens? Tot een individu herleidbare gegevens

Welke verplichtingen vanuit Wbp? Grondslag om gegevens te mogen verwerken; bijvoorbeeld met toestemming van de betrokkene zelf Voor welke doel wilt u de persoonsgegevens gebruiken; vooraf formuleren Niet meer gegevens gebruiken dan strikt noodzakelijk (proportionaliteit) De persoonsgegevens moeten goed beveiligd zijn

Niet goed beveiligd? Datalek! Sinds 1 jan 2016 verplichting om datalekken te melden bij de AP Hoge boetes bij niet nakoming van deze plicht: € 820.000 of 10% van de jaaromzet Dus: wees bewust van de verplichting om een datalek te melden en het risico als u niet meldt

Wat is een datalek? Er vindt een beveiligingsincident plaats, dwz een inbreuk op de beveiliging… …dat tot gevolg heeft dat persoons-gegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben…. …. en dat leidt of kan leiden tot ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens

Wanneer inbreuk op beveiliging? Tekortgeschoten beveiliging; gegevens via een onbeveiligde verbinding versturen Beveiliging is van voldoende niveau, maar is omzeild

Voorbeelden beveiligingsincidenten Uw systeem wordt gehackt en gegevens kunnen worden ingezien door de hacker Uw medewerker verliest zijn (zakelijke) telefoon Uw laptop wordt gestolen U stuurt klantgegevens naar een adres van een andere klant van u De USB-stick van uw medewerker is in de trein blijven liggen

Dus niet dit…

Maar wel dit... Uw personeelssysteem met persoons-gegevens van uw medewerkers wordt gehackt. Alle BSN’s met naam, bank-rekeningnummer en geboortedatum zijn ingezien Een maandelijkse rapportage van een klant wordt door uw medewerker per ongeluk naar alle klanten tegelijk verstuurd via email

Hoe om te gaan met betrokkene? Soms moet u ook aan de betrokkene zelf vertellen dat diens gegevens gelekt zijn: Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene wiens persoonsgegevens gelekt zijn Denk aan identiteitsfraude

Wie moet melden? De verantwoordelijke van de persoonsgegevens Als er een bewerker is: afspraken maken in een bewerkersovereenkomst! Heeft u persoonsgegevens in de cloud (dus bij de bewerker)? -> u bent de verantwoordelijke

Hoe moet u melden? Op een rijtje hebben wat er exact gebeurd is Binnen 72 uur na ontdekking Via de website van de Autoriteit Persoonsgegevens Relevante gegevens bij de hand hebben Soms aan betrokkene zelf melden, bijvoorbeeld per brief.

Bereid u voor… Zorg voor een draaiboek/instructie voor uw medewerkers zodat ze weten wat ze moeten doen Maak afspraken met bewerkers die in uw opdracht toegang hebben tot de persoonsgegevens …en voorkom boetes van de AP en claims van betrokkenen.

2018 Europese Privacyverordening De Europese Privacyverordening gaat de Wet bescherming persoonsgegevens vervangen Ook in de Europese Privacyverordening geldt een meldplicht datalekken

Bedankt voor uw aandacht Vragen?