Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Slides:

Advertisements

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Schade-expertisebureaus en de Wet bescherming persoonsgegevens

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

ASCC clubmiddag 19 maart 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cookies.

Veilig internet Mediawijsheid

Testdata Management Ketentest

Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.

Het veilig uitwisselen van elektronische patiëntengegevens.

6 pijlers van de code in beeld

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

Aanstaande privacywetgeving

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

Persoonsgegevens en de Wbp

Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Meldplicht Datalekken

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Wet Bescherming Persoonsgegevens

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

DATABEVEILIGING: Wie kijkt er met u mee?

Gegevensbescherming voor webmasters

Meld plicht Datalekken

Datacenter versus Cloud

GDPR, andere wetten en datalekken

Vraag en antwoord Datum: 28 september 2017.

Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Stichting van de Arbeid

Autoriteit Persoonsgegevens Toezicht onder de AVG

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool

PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff

Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen

In 7 stappen uw organisatie klaar voor AVG

Risicoanalyse … waarom?

INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam

Algemene Verordening Gegevensbescherming

Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar

Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)

Presentatie ‘Privacy & CRM’

Gegevensbescherming door ondernemers

AVG Privacy, is het recht om met rust gelaten te worden.

Algemene Verordening Gegevensbescherming youtube

Mw. mr. S. (Sanne) Kleerebezem

Astrid Gobardhan Advocaat/DPO NIBC Bank N.V.

Algemene Verordening Gegegevensbescherming (AVG)

Privacy en Leerplicht/RMC

Privacy bij Vrijwilligersorganisaties

Mr. I.W. van Osch 360|Advocaten

Privacy in het Caribisch deel van het Nederlandse Koninkrijk

AVG, wat moet ik ermee?.

Nieuwe privacyregels gemeentevergadering 24 juni 2018

GDPR/AVG General Data Protection Regulation /

NVVB Afdelingscongres Limburg/Noord-Brabant

Privacy en Leerplicht/RMC

INTRO De nieuwe privacy verordening & ons kantoor.

Wet op de privacy.

Privacy Wat moet je weten van de nieuwe privacyverordening

KBO en omgaan met privacy

Functionaris Gegevensbescherming a.i Gemeente Katwijk

Privacy en bescherming persoonsgegevens 2018

Algemene verordening Gegevensbescherming AVG

Informatiebeveiliging- en privacybeleid

het Naoberhuis Algemene Verordening Gegevensbescherming

IBP en AVG, wat moet wij er op school mee?

Transcript van de presentatie:

Een datalek, wat nu?! De Wet bescherming persoonsgegevens, waaronder de meldplicht datalekken

Even voorstellen… Bedrijfsjurist Gespecialiseerd in privacy, beveiliging en gegevensverstrekking Melden van datalekken

Ik ga u informeren over: De algemene uitgangspunten van de Wet bescherming persoonsgegevens (Wbp) Focus op datalekken Europese Privacyverordening (AVG)

Netjes met gegevens omgaan Verwerkt u persoonsgegevens van anderen? Dan is de Wet bescherming persoons-gegevens op uw bedrijf van toepassing. Op een verantwoorde en een zorgvuldige manier omgaan met de persoonsgegevens van anderen die u in uw systeem heeft Wat zijn persoonsgegevens? Tot een individu herleidbare gegevens

Welke verplichtingen vanuit Wbp? Grondslag om gegevens te mogen verwerken; bijvoorbeeld met toestemming van de betrokkene zelf Voor welke doel wilt u de persoonsgegevens gebruiken; vooraf formuleren Niet meer gegevens gebruiken dan strikt noodzakelijk (proportionaliteit) De persoonsgegevens moeten goed beveiligd zijn

Niet goed beveiligd? Datalek! Sinds 1 jan 2016 verplichting om datalekken te melden bij de AP Hoge boetes bij niet nakoming van deze plicht: € 820.000 of 10% van de jaaromzet Dus: wees bewust van de verplichting om een datalek te melden en het risico als u niet meldt

Wat is een datalek? Er vindt een beveiligingsincident plaats, dwz een inbreuk op de beveiliging… …dat tot gevolg heeft dat persoons-gegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben…. …. en dat leidt of kan leiden tot ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens

Wanneer inbreuk op beveiliging? Tekortgeschoten beveiliging; gegevens via een onbeveiligde verbinding versturen Beveiliging is van voldoende niveau, maar is omzeild

Voorbeelden beveiligingsincidenten Uw systeem wordt gehackt en gegevens kunnen worden ingezien door de hacker Uw medewerker verliest zijn (zakelijke) telefoon Uw laptop wordt gestolen U stuurt klantgegevens naar een adres van een andere klant van u De USB-stick van uw medewerker is in de trein blijven liggen

Dus niet dit…

Maar wel dit... Uw personeelssysteem met persoons-gegevens van uw medewerkers wordt gehackt. Alle BSN’s met naam, bank-rekeningnummer en geboortedatum zijn ingezien Een maandelijkse rapportage van een klant wordt door uw medewerker per ongeluk naar alle klanten tegelijk verstuurd via email

Hoe om te gaan met betrokkene? Soms moet u ook aan de betrokkene zelf vertellen dat diens gegevens gelekt zijn: Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene wiens persoonsgegevens gelekt zijn Denk aan identiteitsfraude

Wie moet melden? De verantwoordelijke van de persoonsgegevens Als er een bewerker is: afspraken maken in een bewerkersovereenkomst! Heeft u persoonsgegevens in de cloud (dus bij de bewerker)? -> u bent de verantwoordelijke

Hoe moet u melden? Op een rijtje hebben wat er exact gebeurd is Binnen 72 uur na ontdekking Via de website van de Autoriteit Persoonsgegevens Relevante gegevens bij de hand hebben Soms aan betrokkene zelf melden, bijvoorbeeld per brief.

Bereid u voor… Zorg voor een draaiboek/instructie voor uw medewerkers zodat ze weten wat ze moeten doen Maak afspraken met bewerkers die in uw opdracht toegang hebben tot de persoonsgegevens …en voorkom boetes van de AP en claims van betrokkenen.

2018 Europese Privacyverordening De Europese Privacyverordening gaat de Wet bescherming persoonsgegevens vervangen Ook in de Europese Privacyverordening geldt een meldplicht datalekken

Bedankt voor uw aandacht Vragen?