Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Wie beschermt onze privacy?
Informatiebeveiliging
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Accreditatierichtlijn beveiliging van bestanden
Waarom nieuwe privacy richtlijnen?
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Aanstaande privacywetgeving
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
De rechten en Verantwoordelijkheden in Jean-Marc Van Gyseghem
Meld plicht Datalekken
Datacenter versus Cloud
Uw wereld draait door Logius 9 mei 2017
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
De Algemene Verordening Gegevensbescherming
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
De nieuwe rol van de Privacycommissie in de AVG
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
In 7 stappen uw organisatie klaar voor AVG
GEGEVENSBESCHERMING AVG
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
Algemene Verordening Gegevensbescherming
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Wet op de privacy.
Algemene verordening gegevensbescherming
Atletiekvereniging DJA 9 mei 2018
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
INTRO De nieuwe privacy verordening & ons kantoor.
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
privacyregels en warme overdracht PO-VO
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Functionaris Gegevensbescherming a.i Gemeente Katwijk
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Wim Van Holder.
DE AVG EN DE RECHTEN VAN DE BETROKKENE - RECHT VAN TOEGANG
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar Getrouwd 3 kinderen Woonachtig in Stiens

Wie is Accent Opgericht in 1995 Ca. 38 FTE ICT Dienstverlener Sneek Cloud diensten vanuit Private en Public Cloud Ook lokaal Technische dienst voor eventuele lokale ondersteuning ISO 27001/9001 ISAE 3402 NEN 7510

Enkele cijfers Ca. 15.000 named users in ons datacenter IT Ca. 5.000 telefonie aansluitingen Ca. 6.000.000 medische dossiers

Aan wie levert Accent? Semi overheid Kunst en cultuur Zorginstellingen Onderwijs Zakelijke dienstverleners Industrie Non-Profit Software ontwikkelaars MKB

25 mei 2018 en nu? De Autoriteit Persoonsgegevens vreest dat ze te weinig geld heeft om alle verzoeken, die door de nieuwe privacywet op de organisatie afkomen, adequaat te behandelen. De nieuwe wet, de Algemene verordening gegevensbescherming (AVG), treedt op 25 mei in werking. Vanaf dat moment kunnen burgers klachten indienen bij Autoriteit Persoonsgegevens over bedrijven die de nieuwe wet niet naleven. De organisatie is naar eigen zeggen wel klaar om te handhaven, maar denkt wel dat ze te weinig geld heeft om dit goed te doen. "Het is een ingewikkeld verhaal. We weten namelijk nog niet wat er op ons afkomt", zegt een woordvoerder.

25 mei 2018 en nu? https://nos.nl/artikel/2231037-nederlandse-privacywaakhond-vreest-geldtekort- door-nieuwe-wetgeving.html

Eigenlijk is het logisch Kennisgeving: betrokkenen moeten ervan op de hoogte worden gesteld als hun gegevens worden verzameld; Doel: gegevens mogen alleen worden gebruikt voor het vermelde doel en niet voor andere doelen; Toestemming: gegevens mogen niet bekend worden gemaakt zonder de toestemming van de betrokkene; Beveiliging: verzamelde gegevens moeten veilig worden bewaard en mogen niet misbruikt kunnen worden; Openbaarmaking: betrokkenen moeten worden geïnformeerd over wie hun gegevens verzamelt; Toegang: betrokkenen moeten toegang krijgen tot hun gegevens en in staat worden gesteld om eventuele onjuiste gegevens te corrigeren; Aansprakelijkheid: betrokkenen moeten beschikken over een methode om gegevensverzamelaars aansprakelijk te stellen indien bovenstaande principes niet worden nageleefd.

Algemene Verordening Gegevensbescherming (AVG) Primaire doelstelling van de AVG is dat burgers meer controle over hun persoonsgegevens krijgen. De bescherming van persoonsgegevens in de Europese Unie (EU) wordt verbeterd en gelijkgeschakeld, terwijl ook de export van persoonsgegevens buiten de EU wordt geregeld. Inbreuk: Een organisatie moet de autoriteit persoonsgegevens en indien mogelijk de eigenaren van de gelekte informatie op de hoogte stellen; Een organisatie kan een boete van maximaal 4% van de mondiale jaaromzet of € 20 miljoen krijgen

Interactie Vraag: Wat zijn persoonsgegevens denkt u? (keuze mogelijkheid)   Persoonsgegevens zijn alle gegevens die iets zeggen over een persoon; Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon; Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon en per wet zijn vastgesteld als persoonsgegeven.

Uitzondering? Op basis van de beveiligingsmaatregelen voorziet de AVG echter in een uitzondering: Voorbeeld: Bij een organisatie is sprake van een inbreuk in verband met persoonsgegevens. Deze organisatie heeft de gegevens dmv versleuteling onbegrijpelijk gemaakt voor onbevoegden en is daarom niet verplicht om desbetreffende eigenaren van de gegevens op de hoogte te stellen. Dit is een belangrijk gegeven want hoewel het niet allesomvattend is, draagt het wel bij aan de naleving van de AVG en het mogelijk vermijden van een boete. De kans op een boete is ook kleiner indien de organisatie kan aantonen dat er sprake is van een “inbreuk op beveiligde gegevens”.

Techniek Methoden voor versleuteling: Versleuteling van servers, incl. bestanden, toepassingen, databases en virtuele machines; Versleuteling van pc’s en harde schijven van randapparatuur, zoals printer; Versleuteling van opslag, waaronder NAS en SAN Versleuteling van netwerken, bijv. via netwerkversleuteling met hoge snelheid zoals VPN’s

10 AVG feiten Verordening ipv richtlijn; Aanzienlijk verhoogde boetes; Uitgebreide definitie van toestemming (denk aan actief aanvinken dat men akkoord is gegaan); Het recht om te worden vergeten (beschikbare technieken); Uitgebreide (aantoonbare) compliance (Verwerkingsregister); Directe en indirecte identificatoren (laptops/tablets/mobiele telefoon/applicaties/IOT); Meldplicht datalekken (uiterlijk 72 uur na de kennisgeving van de overtreding) Uitgebreide grenzen Functionaris voor gegevensbescherming Gegevensbeschermingseffect beoordeling

AVG Fabels Ik moet een onafhankelijke en gekwalificeerde functionaris voor gegevensbescherming aanwijzen; Stelselmatige en grootschalige monitoring van personen; Grootschalige verwerking van gevoelige gegevens; Overheidsinstanties Ik heb niets te maken met het opslaan van gegevens, dus ik ben niet aansprakelijk onder de AVG Ik heb een document management of content management systeem geïmplementeerd. Ik leef dus de AVG na Passende maatregelen = vaag, techniek gaat verder Al mijn systemen zijn versleuteld. Ik leef dus de AVG na

Petje op petje af Wie heeft er een verantwoordelijke aangesteld? Informeer uzelf en uw organisatie; Onderzoek/stand van de techniek/Voldoet uw OS nog wel qua security; Gegevens juistheid onderzocht; Recht van inzage; Recht van rectificatie en wissen van gegevens;

Heeft u nog vragen https://ddma.nl/mythes/ accent.nl