Accreditatierichtlijn beveiliging van bestanden

Slides:



Advertisements
Verwante presentaties
Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Organisatorische gevolgen van de privacywetgeving
Medisch beroepsgeheim onder druk: trend of toeval?
Informatiebeveiliging
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Subsetten & Anonimiseren
Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Een gestructureerde manier van rapporteren en analyseren
Klassieke AO Leseenheid1
Inkomensverzorger voor de sector zorg en welzijn
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Hoofdstuk 1 Begripsbepaling AO/BIV
Ir.drs. A. van der Star MSHE UMC Groningen
CKZ workshop Privacyrichtlijnen t.b.v. CQI metingen.
Waarom nieuwe privacy richtlijnen?
Edukoppeling certificering
Workshop Privacy Impact Assessment
{ Workshop 1 Verantwoordelijkheden, procedures, openbaarheid Peter Horsman.
NVAB Leidraad Verplichte Medische Keuringen September 2007 [datum]
Module I Informatica Dhr. C. Walters. Het belang van informatie Gegevens  Informatie  Besluitvorming Gegevens = Data, Raw Material Informatie = Gegevens.
Pagina 1 © VHIC Processen van recordmanagement › Wat zijn onze records? › Hoe lang moeten we ze bewaren? › Hoe vinden we ze terug ( binnen hun context)
“Kijken, denken en doen met voor risico”
Aanstaande privacywetgeving
Hoofdstuk 6 ICT en management h6.
SURF Juridisch normenkader cloudservices
Veilig omgaan met porto- en mobilofoon
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Implementatie Bestuursrechtelijke Geldschulden Implementatie Bestuursrechtelijke geldschulden 4 e tranche Awb Hoe te komen tot een succesvolle.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Doelstellingen, Implementatie en Ervaringen met Single Sign On.
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
De rechten en Verantwoordelijkheden in Jean-Marc Van Gyseghem
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Informatieveiligheid
Beveiliging van de informatie en beveiliging tijdens reizen
AVG Privacy, is het recht om met rust gelaten te worden.
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
Privacy en Leerplicht/RMC
Wet op de privacy.
Cybersecurity, samen staan we sterk!
Handleiding VVLE template verwerkingsregister
Algemene verordening Gegevensbescherming AVG
GDPR.
Welkom MKB Groeit! 1 August 2019.
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Transcript van de presentatie:

Accreditatierichtlijn beveiliging van bestanden

Doel van beveiliging Wettelijk kader: Zorgvuldige en behoorlijke verwerking om verlies of onrechtmatig gebruik te voorkomen Door: technische en organisatorische maatregelen (art 13) (opgelegd door Verantwoordelijke aan Bewerker, art 14)

Gegevens: soorten en maten Direct herleidbare persoonsgegevens Indirect herleidbare persoonsgegevens “Gewone gegevens” / niet herleidbare gegevens en Persoonsgegevens Bijzondere persoonsgegevens: gegevens inzake gezondheid -> medisch geheim Classificatie afhankelijk van het gegeven zelf maar ook de combinatie met andere gegevens kan bepalend zijn

Focus: verwerkingsprocessen Opslaan Raadplegen Transporteren Splitsen Manipuleren Printen Vernietigen Etc. etc. Maar ook Opschrijven op een lijst Opsturen van een lijst Beveiliging van de processen om verlies/onrechtm gebruik te voorkomen

Beveiligingsmaatregelen Bestanden zelf Verwerkingsprocessen Computers Het ICT netwerk Informatiedragers De kasten De ruimte / werkplek De servers De serverruimte Het gebouw De personen En ook protocollen voor vernietiging

Niveau’s van beveiliging (AV23) Basisniveau: risicoklasse 1 = gewone gegevens Verhoogd niveau: risicoklasse 2 = (in)direct herleidbare persoonsgegevens Hoog niveau: risicoklasse 3 = bijzondere persoonsgegevens

Beveiliging basisniveau Conform normale bedrijfsvoering, Algemene toegangsrechten Viruscontroles, malware protectie Back up en restore procedures Afsluitbare kasten Beveiligde serverruimte Etc. Aandachtspunten: Legale software Geen opslag op losse informatiedragers thuiswerkplekken

Beveiliging verhoogd niveau Bestanden risicoklasse 2, gewone persoonsgegevens, Exclusieve toegangsrechten (procedure!) Afgeschermd deel van het ICT netwerk Opslag via encryptie Automatisch uitloggen computers Encrypted email / ww verzending apart Encrypted back ups Geheimhoudingsverklaring Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers Papieren informatiedragers

Beveiliging hoog niveau Bestanden risicoklasse , bijzondere persoonsgegevens, Opslag via veilige encryptie Veilige wachtwoorden Veilige encrypted email / ww via ander medium Interne audits Aandachtspunten: Geen verwerking thuiswerkplekken Geen opslag/transport op losse informatiedragers papiereninformatiedragers

Last but not least onderzoeksgegevens en communicatiegegevens Functiescheiding Zo min mogelijk verwerken van persoonsgegevens Zo snel mogelijk vernietigen

Accreditatierichtlijn Uitbesteding

Bewerkersovereenkomst Naast contract tussen opdrachtgever en meetorganisatie ook een bewerkersovereenkomst Indien een meetorganisatie zelf uitbesteedt dan naast contract ook een bewerkersovereenkomst afsluiten Evaluatie van dienstverlening van onderaannemer: ook toetsing van bewerkersovereenkomst

Accreditatierichtlijn Aanspreekpunt

Aanspreekpunt gegvnsbescherming Verplicht voor scope A, facultatief voor B en C/D Heeft kennis van wet en regelgeving (-> CBP) Kent de privacy eisen CKZ (handboek, richtlijnen) Is (eind)verantwoordelijk voor implementatie stimuleert juiste cultuur Initieert interne audits

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.