De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

Verwante presentaties


Presentatie over: "PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens."— Transcript van de presentatie:

1 PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016

2  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens (AP) Agenda:  Wat zijn Persoonsgegevens?  Wat zijn Bijzondere en wat zijn Gevoelige Persoonsgegevens?  Rol van Functioneel beheer  Wat zijn Datalekken? 14 april 2016Privacy en Meldplicht Datalekken 2 PRIVACY WETGEVING

3  Natuurlijk persoon  Geïdentificeerd of identificeerbaar Wel of geen persoonsgegeven?  Ans zit in salarisschaal 7.  Bert is op 1 januari jarig.  Charlotte woont in Enschede.  De meeste Enschedeërs zijn verzekerd bij Menzis.  Dirk is verzekerd bij Menzis.  Er zijn twintig personen aanwezig. 14 april 2016Privacy en Meldplicht Datalekken 3 PERSOONSGEGEVENS WAT ZIJN DAT?

4  De omzet van Menzis  De omzet van een eenmans schildersbedrijf  Eefke heeft geklaagd dat de kopieermachine niet werkt  Er is geklaagd over losliggende stoeptegels bij nr 53  Er is geklaagd over geluidsoverlast bij nr 55  Frans heeft zijn tentamen niet gehaald  20% van de studenten van vak A heeft een onvoldoende  Alle drie de studenten George, Hannah en Isaäk hebben vak B gehaald  Jan is een veelvoorkomende jongensnaam …… 14 april 2016Privacy en Meldplicht Datalekken 4 PERSOONSGEGEVENS WAT ZIJN DAT? 2

5  Anonimiseren  Pseudonimiseren  Aggregeren  Minimaliseren: niet meer opslaan dan nodig  Gegevens alleen gebruiken voor het vastgestelde doel  Proportionaliteit: verwerking en doel moeten in een redelijke verhouding staan  Bewaartermijn: niet langer verwerken dan nodig  Zorgvuldigheid  Adequate beveiliging 14 april 2016Privacy en Meldplicht Datalekken 5 PERSOONSGEGEVENS MAATREGELEN OM ONRECHTMATIG HANDELEN TE VOORKOMEN

6 Bijzondere persoonsgegevens zijn in principe verboden om te verwerken.  Godsdienst of levensovertuiging  Ras  Politieke gezindheid  Gezondheid  Seksuele leven  Lidmaatschap vakvereniging  Strafrechtelijke persoonsgegevens  Persoonsgegevens over onrechtmatig handelen (bv straatverbod) 14 april 2016Privacy en Meldplicht Datalekken 6 BIJZONDERE PERSOONSGEGEVENS WAT ZIJN DAT?

7  Bijzondere persoonsgegevens  Financiële of economische situatie van betrokkene  Gegevens die kunnen leiden tot stigmatisering of uitsluiting  Inloggegevens zoals gebruikersnamen, wachtwoorden, etc.  Gegevens die kunnen worden misbruikt voor Identiteitsfraude, zoals kopieën van identiteitsbewijzen en BSN’s. 14 april 2016Privacy en Meldplicht Datalekken 7 GEVOELIGE PERSOONSGEGEVENS

8  Vernieuwingen van Informatiesystemen  Privacy Impact Assessment (PIA)  Melden gegevensverwerking via je PCP bij de FG  Voorlichten van gebruikers  Over bewustzijn van vertrouwelijkheid van data  Over voorkomen datalekken  Voorkomen schaduwadministratie  Voorkom datalekken  Autorisaties op orde  Ken je Privacycontactpersoon (PCP) 14 april 2016Privacy en Meldplicht Datalekken 8 ROL FUNCTIONEEL BEHEER

9  Iedere dienst heeft een PCP: CES, FB, FEZ, HR, LISA, M&C, S&B  CES: Hans Punt  FB: Monique Bosch  FEZ: Wim Ruiter  HR: Marja Roelofs  LISA: Henk Swaters  M&C: Anne Heining  S&B: Wim Koolhoven 14 april 2016Privacy en Meldplicht Datalekken 9 ROL FUNCTIONEEL BEHEER KEN JE PRIVACYCONTACTPERSOON

10  Verwerken van Persoonsgegevens  UT is verantwoordelijk  Niet alleen een dreiging of tekortkoming, maar echt een incident Voorbeelden:  Medewerker trapt in een phishingmail en geeft zijn wachtwoord af  USB-stick met spreadsheet met persoonsgegevens raakt zoek  Laptop wordt gestolen  Spreadsheet met meer persoonsgegevens dan nodig wordt aan alle medewerkers van de eenheid gestuurd  De leesrechten van een systeem staan te ruim ingesteld  … 14 april 2016Privacy en Meldplicht Datalekken 10 DATALEKKEN WAT ZIJN DAT?

11 14 april 2016Privacy en Meldplicht Datalekken 11 DATALEKKEN PROCEDURE EN AFWEGINGEN

12  Direct melden bij CERT-UT cert@utwente.nlcert@utwente.nl  Dat geldt ook voor alle andere security incidenten  Informeer je leidinggevende, maar behandel dit verder vertrouwelijk  Ga niet zelf informatie verspreiden of betrokkenen informeren  Verzamel alle relevante informatie voor het overleg met de PCP  Bespreek na afhandeling in je team hoe dit soort datalekken is te voorkomen 14 april 2016Privacy en Meldplicht Datalekken 12 DATALEKKEN WAT TE DOEN BIJ EEN VERMOEDELIJK DATALEK?

13 14 april 2016Privacy en Meldplicht Datalekken 13 VRAGEN


Download ppt "PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens."

Verwante presentaties


Ads door Google