Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar Getrouwd 3 kinderen Woonachtig in Stiens
Wie is Accent Opgericht in 1995 Ca. 38 FTE ICT Dienstverlener Sneek Cloud diensten vanuit Private en Public Cloud Ook lokaal Technische dienst voor eventuele lokale ondersteuning ISO 27001/9001 ISAE 3402 NEN 7510
Enkele cijfers Ca. 15.000 named users in ons datacenter IT Ca. 5.000 telefonie aansluitingen Ca. 6.000.000 medische dossiers
Aan wie levert Accent? Semi overheid Kunst en cultuur Zorginstellingen Onderwijs Zakelijke dienstverleners Industrie Non-Profit Software ontwikkelaars MKB
25 mei 2018 en nu? De Autoriteit Persoonsgegevens vreest dat ze te weinig geld heeft om alle verzoeken, die door de nieuwe privacywet op de organisatie afkomen, adequaat te behandelen. De nieuwe wet, de Algemene verordening gegevensbescherming (AVG), treedt op 25 mei in werking. Vanaf dat moment kunnen burgers klachten indienen bij Autoriteit Persoonsgegevens over bedrijven die de nieuwe wet niet naleven. De organisatie is naar eigen zeggen wel klaar om te handhaven, maar denkt wel dat ze te weinig geld heeft om dit goed te doen. "Het is een ingewikkeld verhaal. We weten namelijk nog niet wat er op ons afkomt", zegt een woordvoerder.
25 mei 2018 en nu? https://nos.nl/artikel/2231037-nederlandse-privacywaakhond-vreest-geldtekort- door-nieuwe-wetgeving.html
Eigenlijk is het logisch Kennisgeving: betrokkenen moeten ervan op de hoogte worden gesteld als hun gegevens worden verzameld; Doel: gegevens mogen alleen worden gebruikt voor het vermelde doel en niet voor andere doelen; Toestemming: gegevens mogen niet bekend worden gemaakt zonder de toestemming van de betrokkene; Beveiliging: verzamelde gegevens moeten veilig worden bewaard en mogen niet misbruikt kunnen worden; Openbaarmaking: betrokkenen moeten worden geïnformeerd over wie hun gegevens verzamelt; Toegang: betrokkenen moeten toegang krijgen tot hun gegevens en in staat worden gesteld om eventuele onjuiste gegevens te corrigeren; Aansprakelijkheid: betrokkenen moeten beschikken over een methode om gegevensverzamelaars aansprakelijk te stellen indien bovenstaande principes niet worden nageleefd.
Algemene Verordening Gegevensbescherming (AVG) Primaire doelstelling van de AVG is dat burgers meer controle over hun persoonsgegevens krijgen. De bescherming van persoonsgegevens in de Europese Unie (EU) wordt verbeterd en gelijkgeschakeld, terwijl ook de export van persoonsgegevens buiten de EU wordt geregeld. Inbreuk: Een organisatie moet de autoriteit persoonsgegevens en indien mogelijk de eigenaren van de gelekte informatie op de hoogte stellen; Een organisatie kan een boete van maximaal 4% van de mondiale jaaromzet of € 20 miljoen krijgen
Interactie Vraag: Wat zijn persoonsgegevens denkt u? (keuze mogelijkheid) Persoonsgegevens zijn alle gegevens die iets zeggen over een persoon; Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon; Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon en per wet zijn vastgesteld als persoonsgegeven.
Uitzondering? Op basis van de beveiligingsmaatregelen voorziet de AVG echter in een uitzondering: Voorbeeld: Bij een organisatie is sprake van een inbreuk in verband met persoonsgegevens. Deze organisatie heeft de gegevens dmv versleuteling onbegrijpelijk gemaakt voor onbevoegden en is daarom niet verplicht om desbetreffende eigenaren van de gegevens op de hoogte te stellen. Dit is een belangrijk gegeven want hoewel het niet allesomvattend is, draagt het wel bij aan de naleving van de AVG en het mogelijk vermijden van een boete. De kans op een boete is ook kleiner indien de organisatie kan aantonen dat er sprake is van een “inbreuk op beveiligde gegevens”.
Techniek Methoden voor versleuteling: Versleuteling van servers, incl. bestanden, toepassingen, databases en virtuele machines; Versleuteling van pc’s en harde schijven van randapparatuur, zoals printer; Versleuteling van opslag, waaronder NAS en SAN Versleuteling van netwerken, bijv. via netwerkversleuteling met hoge snelheid zoals VPN’s
10 AVG feiten Verordening ipv richtlijn; Aanzienlijk verhoogde boetes; Uitgebreide definitie van toestemming (denk aan actief aanvinken dat men akkoord is gegaan); Het recht om te worden vergeten (beschikbare technieken); Uitgebreide (aantoonbare) compliance (Verwerkingsregister); Directe en indirecte identificatoren (laptops/tablets/mobiele telefoon/applicaties/IOT); Meldplicht datalekken (uiterlijk 72 uur na de kennisgeving van de overtreding) Uitgebreide grenzen Functionaris voor gegevensbescherming Gegevensbeschermingseffect beoordeling
AVG Fabels Ik moet een onafhankelijke en gekwalificeerde functionaris voor gegevensbescherming aanwijzen; Stelselmatige en grootschalige monitoring van personen; Grootschalige verwerking van gevoelige gegevens; Overheidsinstanties Ik heb niets te maken met het opslaan van gegevens, dus ik ben niet aansprakelijk onder de AVG Ik heb een document management of content management systeem geïmplementeerd. Ik leef dus de AVG na Passende maatregelen = vaag, techniek gaat verder Al mijn systemen zijn versleuteld. Ik leef dus de AVG na
Petje op petje af Wie heeft er een verantwoordelijke aangesteld? Informeer uzelf en uw organisatie; Onderzoek/stand van de techniek/Voldoet uw OS nog wel qua security; Gegevens juistheid onderzocht; Recht van inzage; Recht van rectificatie en wissen van gegevens;
Heeft u nog vragen https://ddma.nl/mythes/ accent.nl