mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

Slides:



Advertisements
Verwante presentaties
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Advertisements

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
De zin en onzin van escrow
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Medisch beroepsgeheim onder druk: trend of toeval?
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Juridische aspecten van eHealth Startconferentie INPREZE 25 juni 2013 mr. dr. Anton Ekker.
Informatiebeveiliging
Privacy en ledenadministratie
Testdata Management Ketentest
MicroDataServices CBS
Accreditatierichtlijn beveiliging van bestanden
Het veilig uitwisselen van elektronische patiëntengegevens.
IVRK EN HET FAMILIERECHT Ccra-symposium 27 juni 2012 Toepassing van het ivrk in de Nederlandse rechtspraak Mr E.A.A. van Kalveen.
Hoofdstuk 3 Instellingen van de EG en hun bevoegdheden.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Privacy en beveiliging
Edukoppeling certificering
voor iedere ondernemer
Aanstaande privacywetgeving
SURF Juridisch normenkader cloudservices
De Bouwplaats-ID, een goed idee?
Persoonsgegevens en de Wbp
Enkele actualiteiten IT & Recht ZVIO Mr. Peter van Schelven 28 januari 2016, Goes.
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Het spanningsveld tussen het recht op informatie van de patiënt, het recht op verdediging van de zorgverlener, de leiding van het verweer door de verzekeraar.
Gegevensbescherming voor webmasters
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
28 september 2017.
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Astrid Gobardhan Advocaat/DPO NIBC Bank N.V.
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
7 december 2017 Bedrijfsgeheimen en andere vertrouwelijke informatie in de civiele procedure Vereniging Corporate Litigation – 31 mei 2018 Ruud Hermans.
AVG, wat moet ik ermee?.
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
het Naoberhuis Algemene Verordening Gegevensbescherming
Passende technische en organisatorische beveiliging:
Transcript van de presentatie:

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree Privacy in de cloud mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree 06-05-2013 Privacy in de cloud

Partijen Verantwoordelijke: alle verplichtingen Cloud service provider = bewerker Beveiligingsplicht Geheimhoudingsplicht Andere CSP´s = sub-bewerkers Idem, o.b.v. overeenkomst 06-05-2013 Privacy in de cloud

Controle is de sleutel Controle Feitelijk Juridisch Hoe zorg ik dat ik aan mijn verplichtingen voldoe? Wie kan ik aansprakelijk stellen als het fout gaat? Waar staan de data (data-export verbod)? Wie kan er bij de data (overheden)? Hoe kom ik bij de data (voldoen aan rechten betrokkenen)? Hoe lang worden de data bewaard? 06-05-2013 Privacy in de cloud

Betere controle beperkt aansprakelijkheid Public In house Tabel is illustratief 21-2-2013 Privacy in de cloud

Gevolgen wetsovertreding Huidig recht: Schadevergoeding door betrokkene Reputatieschade Vermindering vertrouwen klant Toekomstig recht: Aanvullend: hoge boetes 06-05-2013 Privacy in de cloud

Boetes NL wetsvoorstel meldplicht datalekken: Boetes nieuwe wetgeving: Tot EUR 250.000 bij niet melden Boetes nieuwe wetgeving: Soort overtreding Hoogte boete Mild 250 000 of 0,5% wereldwijze omzet Gemiddeld 500 000 of 1% wereldwijze omzet Ernstig 1 000 000 of 2% wereldwijze omzet 06-05-2013 Privacy in de cloud

De boetes op huidige verplichtingen in de cloud Betrokkene tijdig antwoorden op inzageverzoek 250 000 / 0,5 % Betrokkenen inzage geven in gegevens 500 000 / 1% Gegevens betrokkenen op verzoek verwijderen Data export verbod 1 000 000 / 2,5% Bewerkersovereenkomst sluiten 06-05-2013 Privacy in de cloud

De boetes op “nieuwe” verplichtingen in de cloud Documentatieplicht 500 000 / 1% Zorgen voor data portability Voldoen aan het recht om vergeten te worden “Mechanismen” instellen om te voldoen aan rechten betrokkenen, bewaartermijnen Privacy impact assessment uitvoeren 1 000 000 / 2,5% Datalekken melden 06-05-2013 Privacy in de cloud

Er komen ook zelfstandige verplichtingen voor CSP´s Cloud service providers krijgen eigen, zelfstandige verplichtingen, o.a.: Data export verbod Geheimhouding Beveiligen Sub-bewerkers alleen met toestemming Meewerkingsplicht Niet voldoen = verantwoordelijke = boete 06-05-2013 Privacy in de cloud

Risico´s mitigeren Risk assessment / privacy impact assessment Maatregelen m.b.t. persoonsgegevens Anonimiseren Encrypten Contractuele afspraken maken Verplichting om cloud bewerkersovereenkomst sluiten 06-05-2013 Privacy in de cloud

Wat moet er in de bewerkersovereenkomst staan? Beveiliging (TPM) Afwijzen niet juridisch bindende inzage verzoeken overheden Data export verbod waarborgen Sub-bewerkers Toegang tot gegevens Noemen Meewerken m.b.t. rechten betrokkenen Compliance Logging Verantwoordelijkheid Data portability Informatievoorziening Data continuïteit (back-up, exit procedure) en beschikbaarheid Locatie gegevens Datalekken Geheimhouding Veranderingen in diensten Auditrechten Inzageverzoeken overheid Bewaartermijnen Boeteclausules 06-05-2013 Privacy in de cloud

Laat je niet van de wijs brengen Gez. Toezichthouders: “De onbalans van de contractuele verhouding tussen een kleine verantwoordelijke en een grote service provider mag geen reden zijn voor de verantwoordelijke om contractvoorwaarden te accepteren die in strijd zijn met het Europese Privacyrecht.” 06-05-2013 Privacy in de cloud

Vragen? 06-05-2013 Privacy in de cloud

Bieneke Braat Legaltree http://www.legaltree.nl/nl/partners/bieneke-braat/ 06-05-2013 Privacy in de cloud

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.