PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Introductie: privacywet
Subsetten & Anonimiseren
Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Personeelsadministratie
Anonimisering van testgegevens Privacy Paleis 28 januari 2015
Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Zorgbehoevenden en woonoverlast Verplicht medicijngebruik en andere mogelijkheden.
PIA vs Big Data Bob Hulsebosch.
De Bouwplaats-ID, een goed idee?
Persoonsgegevens en de Wbp
Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Meldplicht Datalekken
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
DATABEVEILIGING: Wie kijkt er met u mee?
Klokkenluidersregeling Actan adviseurs & accountants
Meld plicht Datalekken
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
Business Informatie management / Functioneel beheer middag
Informatiebeveiliging en privacy….
GDPR, andere wetten en datalekken
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Gebruikersoverleg Functioneel Beheer FEZ
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Risicoanalyse … waarom?
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
7 december 2017 Bedrijfsgeheimen en andere vertrouwelijke informatie in de civiele procedure Vereniging Corporate Litigation – 31 mei 2018 Ruud Hermans.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Risicoanalyse … waarom?
GDPR & niet-journalistieke doeleinden
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
Informatiebeveiliging- en privacybeleid
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Risicoanalyse … waarom?
Transcript van de presentatie:

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016

 Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens (AP) Agenda:  Wat zijn Persoonsgegevens?  Wat zijn Bijzondere en wat zijn Gevoelige Persoonsgegevens?  Rol van Functioneel beheer  Wat zijn Datalekken? 14 april 2016Privacy en Meldplicht Datalekken 2 PRIVACY WETGEVING

 Natuurlijk persoon  Geïdentificeerd of identificeerbaar Wel of geen persoonsgegeven?  Ans zit in salarisschaal 7.  Bert is op 1 januari jarig.  Charlotte woont in Enschede.  De meeste Enschedeërs zijn verzekerd bij Menzis.  Dirk is verzekerd bij Menzis.  Er zijn twintig personen aanwezig. 14 april 2016Privacy en Meldplicht Datalekken 3 PERSOONSGEGEVENS WAT ZIJN DAT?

 De omzet van Menzis  De omzet van een eenmans schildersbedrijf  Eefke heeft geklaagd dat de kopieermachine niet werkt  Er is geklaagd over losliggende stoeptegels bij nr 53  Er is geklaagd over geluidsoverlast bij nr 55  Frans heeft zijn tentamen niet gehaald  20% van de studenten van vak A heeft een onvoldoende  Alle drie de studenten George, Hannah en Isaäk hebben vak B gehaald  Jan is een veelvoorkomende jongensnaam …… 14 april 2016Privacy en Meldplicht Datalekken 4 PERSOONSGEGEVENS WAT ZIJN DAT? 2

 Anonimiseren  Pseudonimiseren  Aggregeren  Minimaliseren: niet meer opslaan dan nodig  Gegevens alleen gebruiken voor het vastgestelde doel  Proportionaliteit: verwerking en doel moeten in een redelijke verhouding staan  Bewaartermijn: niet langer verwerken dan nodig  Zorgvuldigheid  Adequate beveiliging 14 april 2016Privacy en Meldplicht Datalekken 5 PERSOONSGEGEVENS MAATREGELEN OM ONRECHTMATIG HANDELEN TE VOORKOMEN

Bijzondere persoonsgegevens zijn in principe verboden om te verwerken.  Godsdienst of levensovertuiging  Ras  Politieke gezindheid  Gezondheid  Seksuele leven  Lidmaatschap vakvereniging  Strafrechtelijke persoonsgegevens  Persoonsgegevens over onrechtmatig handelen (bv straatverbod) 14 april 2016Privacy en Meldplicht Datalekken 6 BIJZONDERE PERSOONSGEGEVENS WAT ZIJN DAT?

 Bijzondere persoonsgegevens  Financiële of economische situatie van betrokkene  Gegevens die kunnen leiden tot stigmatisering of uitsluiting  Inloggegevens zoals gebruikersnamen, wachtwoorden, etc.  Gegevens die kunnen worden misbruikt voor Identiteitsfraude, zoals kopieën van identiteitsbewijzen en BSN’s. 14 april 2016Privacy en Meldplicht Datalekken 7 GEVOELIGE PERSOONSGEGEVENS

 Vernieuwingen van Informatiesystemen  Privacy Impact Assessment (PIA)  Melden gegevensverwerking via je PCP bij de FG  Voorlichten van gebruikers  Over bewustzijn van vertrouwelijkheid van data  Over voorkomen datalekken  Voorkomen schaduwadministratie  Voorkom datalekken  Autorisaties op orde  Ken je Privacycontactpersoon (PCP) 14 april 2016Privacy en Meldplicht Datalekken 8 ROL FUNCTIONEEL BEHEER

 Iedere dienst heeft een PCP: CES, FB, FEZ, HR, LISA, M&C, S&B  CES: Hans Punt  FB: Monique Bosch  FEZ: Wim Ruiter  HR: Marja Roelofs  LISA: Henk Swaters  M&C: Anne Heining  S&B: Wim Koolhoven 14 april 2016Privacy en Meldplicht Datalekken 9 ROL FUNCTIONEEL BEHEER KEN JE PRIVACYCONTACTPERSOON

 Verwerken van Persoonsgegevens  UT is verantwoordelijk  Niet alleen een dreiging of tekortkoming, maar echt een incident Voorbeelden:  Medewerker trapt in een phishingmail en geeft zijn wachtwoord af  USB-stick met spreadsheet met persoonsgegevens raakt zoek  Laptop wordt gestolen  Spreadsheet met meer persoonsgegevens dan nodig wordt aan alle medewerkers van de eenheid gestuurd  De leesrechten van een systeem staan te ruim ingesteld  … 14 april 2016Privacy en Meldplicht Datalekken 10 DATALEKKEN WAT ZIJN DAT?

14 april 2016Privacy en Meldplicht Datalekken 11 DATALEKKEN PROCEDURE EN AFWEGINGEN

 Direct melden bij CERT-UT  Dat geldt ook voor alle andere security incidenten  Informeer je leidinggevende, maar behandel dit verder vertrouwelijk  Ga niet zelf informatie verspreiden of betrokkenen informeren  Verzamel alle relevante informatie voor het overleg met de PCP  Bespreek na afhandeling in je team hoe dit soort datalekken is te voorkomen 14 april 2016Privacy en Meldplicht Datalekken 12 DATALEKKEN WAT TE DOEN BIJ EEN VERMOEDELIJK DATALEK?

14 april 2016Privacy en Meldplicht Datalekken 13 VRAGEN