GELEKT, WAT NU? HET MELDINGSPROCES
WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET PROCES MELDPLICHT IN DE EIGEN GEMEENTE PREVENTIEVE MAATREGELEN
RECORD AANTAL DATALEKKEN incidenten gerapporteerd 736 miljoen gegevens openbaar
WAT IS EEN DATALEK? = PERSOONSGEGEVENS IN HANDEN VALLEN VAN DERDEN DIE GEEN TOEGANG TOT DIE GEGEVENS ZOUDEN MOGEN HEBBEN. = HET GEVOLG VAN EEN BEVEILIGINGSPROBLEEM. BETREFT O.A. - UITGELEKTE COMPUTERBESTANDEN - CYBERAANVALLEN (INCL. DDOS), - VERZONDEN NAAR VERKEERDE ADRESSEN - GESTOLEN LAPTOPS, EN VERLOREN USB-STICKS - AFGEDANKTE NIET-SCHOONGEMAAKTE COMPUTERS NIET : ILLEGAAL VERKREGEN BEDRIJFS/ORGANISATIEGEGEVENS OVER EEN PROCES OF STRATEGIE
W ET EN REGELGEVING WET OP DE PRIVACY (WET BESCHERMING PERSOONSGEGEVENS- WBP) PER 1 JANUARI 2016 AANGEVULD MET MELDPLICHT DATALEKKEN DE AUTORITEIT PRIVACY HEEFT BELEIDSREGELS MELDPLICHT DATALEKKEN GEPUBLICEERD. Consequenties Meldplicht - Bij een overtreding van de Wbp (Privacy) wordt een bestuurlijke boete van de 2e categorie opgelegd (met een maximum van EURO). - Imagoschade – politieke onrust
DATALEKKEN IN TWENTE WIE HEEFT EEN ERVARING MET EEN DATALEK IN DE GEMEENTE? HEEFT HET LEK JURIDISCHE GEVOLGEN GEHAD? WELKE ROL HEEFT DE AFDELING JURIDISCHE ZAKEN IN DEZE CASE GESPEELD? WELKE ROL HEEFT DE (AFDELINGS) MANAGER GESPEELD? WAT WAREN DE GROOTSTE KNELPUNTEN IN HET OPLOSSEN VAN HET DATALEK? WAT ZIJN DE LEERPUNTEN UIT DIT DATALEK?
CASE: GELEKT, WAT NU?
CASE: JURIDISCHE GEVOLGEN 1. OVERTREDING VAN DE WET - DE GEGEVENS DIE IN DE BIJLAGE VAN DE BEWUSTE STONDEN, BETREFFEN PERSOONSGEGEVENS ZOALS BEDOELD IN ARTIKEL 1, AANHEFT EN ONDER A VAN DE WET BESCHERMING PERSOONSGEGEVENS (WBP.)ARTIKEL 1, AANHEFT EN ONDER A VAN DE WET BESCHERMING PERSOONSGEGEVENS HET COLLEGE VAN BURGEMEESTER EN WETHOUDERS VAN DE GEMEENTE ABC IS DE ‘VERANTWOORDELIJKE’ IN DE ZIN VAN ARTIKEL 1, AANHEF EN ONDER D WBP. ARTIKEL 1, AANHEF EN ONDER D - BIJ ONVERSLEUTELDE VERZENDING IS ARTIKEL 13 WBP OVERTREDEN.ARTIKEL OVERTREDING VAN DE MELDPLICHT - MELDING DATALEK AUTORITEIT PERSOONSGEGEVENS < 72 UREN NA GEBEURTENIS, ARTIKEL 34A EERSTE LID - VERPLICHTING OM DE GETROFFEN BURGERS IN TE LICHTEN, ARTIKEL 34A TWEEDE LID CONSEQUENTIE: BOETE PER OVERTREDING MAXIMAAL € ,-
PROCES MELDEN DATALEK HOE WERKT HET IN DE GEMEENTE? - VUL HET MELDINGSPROCES IN OP HET PROCESSCHEMA
VOORKOM DATALEKKEN
MOGELIJKE PROCESSTAPPEN MELDEN DATALEK P RAKTISCHE STAPPEN : 1. BEOORDELEN FOUT : BETREFT HET EEN DATALEK/OVERTREDING VAN DE WET? 2. INSCHAKELEN JURIDISCHE AFDELING. 3. FORMEREN WERKGROEP DIE DEZE INBREUK MONITORT EN AFHANDELT. 4. INDIEN GEBRUIKT VAN NETWERK DERDEN: CONTACTEN MET LEVERANCIER VASTLEGGEN. 5. VEILIGSTELLEN DATA EN BEWIJS, WAARONDER LOGBOEKEN. 6. PERSVERKLARING OPSTELLEN / BERICHTEN AAN BETROKKENEN.
PREVENTIEF WAT KUNNEN GEMEENTEN VOORAF REGELEN? ACTUELE BEWERKERSOVEREENKOMST (INCL. SOCIAAL DOMEIN/WET DATALEKKEN) RICHTLIJNEN HANDELSWIJZE – DATALEKDRAAIBOEK COMMUNICATIE JURIDSICHE AFHANDELING ANALYSE GEGEVENS/INFORMATIESTROMEN - PRIVACY IMPACT ANALYSE PROCESSEN CHECKEN EN INDIEN NODIG INRICHTEN NAAR DE NIEUWE REGELS LOGBOEK T.B.V. AARD EN INHOUD VAN MELDINGEN INKOOPCONTRACTEN MET DERDEN M.B.T. GEGEVENSVERWERKING CHECKEN OP RISICO’S ICT: ZORGDRAGEN VOOR PASSENDE BEVEILIGING/ VERSLEUTELEN BURGERGEGEVENS
BEDANKT VOOR DE AANDACHT