GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Wie beschermt onze privacy?
Gastcollege Utrecht 17 oktober 2013 Thomas van Essen Spam & social media.
Testdata Management Ketentest
Accreditatierichtlijn beveiliging van bestanden
Een gestructureerde manier van rapporteren en analyseren
Waarom nieuwe privacy richtlijnen?
Spam & Social media Thomas van Essen Gastcollege Utrecht 7 oktober 2014.
Aanstaande privacywetgeving
Wetgeving digitale overheid (GDI)
De Bouwplaats-ID, een goed idee?
Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Meldplicht Datalekken
1 Harm van Koppen Amsterdam, juni 2015 De nieuwe meldplicht datalekken WBP Voorgestelde wijzigingen en wat dit inhoudt voor uw organisatie.
Preventief toezicht Gemeente Delft.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
W KKGZ Enkele (nieuwe) aspecten mbt openheid over incidenten.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
DATABEVEILIGING: Wie kijkt er met u mee?
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
Thema 12 wet en regelgeving
Format Presentatie CISO aan gemeentebestuur
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Direct 5. Juridische aspecten
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Direct Juridische aspecten
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Risicoanalyse … waarom?
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Mw. mr. S. (Sanne) Kleerebezem
Veranderopgave handhaving
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Mr. I.W. van Osch 360|Advocaten
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
GDPR/AVG General Data Protection Regulation /
Wat kun je doen om datalekken te voorkomen?
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Risicoanalyse … waarom?
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Workshop hernieuwde samenwerking gemeenten met Onderwijsinspectie
Integrale Toeleiding en Dienstverlening in het Sociaal Domein
het Naoberhuis Algemene Verordening Gegevensbescherming
Passende technische en organisatorische beveiliging:
Risicoanalyse … waarom?
Transcript van de presentatie:

GELEKT, WAT NU? HET MELDINGSPROCES

WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET PROCES MELDPLICHT IN DE EIGEN GEMEENTE PREVENTIEVE MAATREGELEN

RECORD AANTAL DATALEKKEN incidenten gerapporteerd 736 miljoen gegevens openbaar

WAT IS EEN DATALEK? = PERSOONSGEGEVENS IN HANDEN VALLEN VAN DERDEN DIE GEEN TOEGANG TOT DIE GEGEVENS ZOUDEN MOGEN HEBBEN. = HET GEVOLG VAN EEN BEVEILIGINGSPROBLEEM. BETREFT O.A. - UITGELEKTE COMPUTERBESTANDEN - CYBERAANVALLEN (INCL. DDOS), - VERZONDEN NAAR VERKEERDE ADRESSEN - GESTOLEN LAPTOPS, EN VERLOREN USB-STICKS - AFGEDANKTE NIET-SCHOONGEMAAKTE COMPUTERS NIET : ILLEGAAL VERKREGEN BEDRIJFS/ORGANISATIEGEGEVENS OVER EEN PROCES OF STRATEGIE

W ET EN REGELGEVING WET OP DE PRIVACY (WET BESCHERMING PERSOONSGEGEVENS- WBP) PER 1 JANUARI 2016 AANGEVULD MET MELDPLICHT DATALEKKEN DE AUTORITEIT PRIVACY HEEFT BELEIDSREGELS MELDPLICHT DATALEKKEN GEPUBLICEERD. Consequenties Meldplicht - Bij een overtreding van de Wbp (Privacy) wordt een bestuurlijke boete van de 2e categorie opgelegd (met een maximum van EURO). - Imagoschade – politieke onrust

DATALEKKEN IN TWENTE WIE HEEFT EEN ERVARING MET EEN DATALEK IN DE GEMEENTE? HEEFT HET LEK JURIDISCHE GEVOLGEN GEHAD? WELKE ROL HEEFT DE AFDELING JURIDISCHE ZAKEN IN DEZE CASE GESPEELD? WELKE ROL HEEFT DE (AFDELINGS) MANAGER GESPEELD? WAT WAREN DE GROOTSTE KNELPUNTEN IN HET OPLOSSEN VAN HET DATALEK? WAT ZIJN DE LEERPUNTEN UIT DIT DATALEK?

CASE: GELEKT, WAT NU?

CASE: JURIDISCHE GEVOLGEN 1. OVERTREDING VAN DE WET - DE GEGEVENS DIE IN DE BIJLAGE VAN DE BEWUSTE STONDEN, BETREFFEN PERSOONSGEGEVENS ZOALS BEDOELD IN ARTIKEL 1, AANHEFT EN ONDER A VAN DE WET BESCHERMING PERSOONSGEGEVENS (WBP.)ARTIKEL 1, AANHEFT EN ONDER A VAN DE WET BESCHERMING PERSOONSGEGEVENS HET COLLEGE VAN BURGEMEESTER EN WETHOUDERS VAN DE GEMEENTE ABC IS DE ‘VERANTWOORDELIJKE’ IN DE ZIN VAN ARTIKEL 1, AANHEF EN ONDER D WBP. ARTIKEL 1, AANHEF EN ONDER D - BIJ ONVERSLEUTELDE VERZENDING IS ARTIKEL 13 WBP OVERTREDEN.ARTIKEL OVERTREDING VAN DE MELDPLICHT - MELDING DATALEK AUTORITEIT PERSOONSGEGEVENS < 72 UREN NA GEBEURTENIS, ARTIKEL 34A EERSTE LID - VERPLICHTING OM DE GETROFFEN BURGERS IN TE LICHTEN, ARTIKEL 34A TWEEDE LID CONSEQUENTIE: BOETE PER OVERTREDING MAXIMAAL € ,-

PROCES MELDEN DATALEK HOE WERKT HET IN DE GEMEENTE? - VUL HET MELDINGSPROCES IN OP HET PROCESSCHEMA

VOORKOM DATALEKKEN

MOGELIJKE PROCESSTAPPEN MELDEN DATALEK P RAKTISCHE STAPPEN : 1. BEOORDELEN FOUT : BETREFT HET EEN DATALEK/OVERTREDING VAN DE WET? 2. INSCHAKELEN JURIDISCHE AFDELING. 3. FORMEREN WERKGROEP DIE DEZE INBREUK MONITORT EN AFHANDELT. 4. INDIEN GEBRUIKT VAN NETWERK DERDEN: CONTACTEN MET LEVERANCIER VASTLEGGEN. 5. VEILIGSTELLEN DATA EN BEWIJS, WAARONDER LOGBOEKEN. 6. PERSVERKLARING OPSTELLEN / BERICHTEN AAN BETROKKENEN.

PREVENTIEF WAT KUNNEN GEMEENTEN VOORAF REGELEN? ACTUELE BEWERKERSOVEREENKOMST (INCL. SOCIAAL DOMEIN/WET DATALEKKEN) RICHTLIJNEN HANDELSWIJZE – DATALEKDRAAIBOEK COMMUNICATIE JURIDSICHE AFHANDELING ANALYSE GEGEVENS/INFORMATIESTROMEN - PRIVACY IMPACT ANALYSE PROCESSEN CHECKEN EN INDIEN NODIG INRICHTEN NAAR DE NIEUWE REGELS LOGBOEK T.B.V. AARD EN INHOUD VAN MELDINGEN INKOOPCONTRACTEN MET DERDEN M.B.T. GEGEVENSVERWERKING CHECKEN OP RISICO’S ICT: ZORGDRAGEN VOOR PASSENDE BEVEILIGING/ VERSLEUTELEN BURGERGEGEVENS

BEDANKT VOOR DE AANDACHT