De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen

GepubliceerdFrieda Koning Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen"— Transcript van de presentatie:

1 Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Risico’s en zo

2 Algemene Verordening Gegevensbescherming AVG
Vervangt per 25 mei de Wet Bescherming Persoonsgegevens

3 Begrippen uit de wet (voor we verdergaan)
Betrokkene  de persoon waarover informatie wordt vastgelegd Verantwoordelijke  de persoon/organisatie die de informatie gebruikt Verwerker  meestal de leverancier die de verantwoordelijke helpt met onderhoud en beheer van informatie (= nu Bewerker) Persoonsgegevens  gegevens over geïdentificeerde / identificeerbare personen Bijzondere persoonsgegevens  extra informatie over deze personen, bijvoorbeeld godsdienst, ziekte, politieke gezindheid etc.

4 Begrippen uit de wet (voor we verdergaan)
Functionaris Gegevensbescherming  Ziet toe op naleving van de AVG, informeert en adviseert. Verwerking  Een geheel van activiteiten mbt persoonsgegevens (opslaan, verzamelen, vastleggen, structuren, bijwerken, overdragen….(kortom alles wat je met gegevens kan doen). Register van verwerkingsactiviteiten  Een overzicht (lijst) met alle verwerkingen in een organisatie. Gegevensbeschermingseffectbeoordeling  Een analyse naar de gevolgen van een verandering op de beveiliging. PIA

5 Wet Bescherming Persoonsgegevens (vanaf 2001)
Elke verwerking moet in lijn zijn met de wet Elke verwerking moet een geldig doel hebben Betrokkenen moeten op de hoogte (kunnen) zijn Gegevens moeten passend worden beveiligd

6 Wet Bescherming Persoonsgegevens (vanaf 2001)
Vervolg: Betrokkenen hebben rechten, inzage, verbetering, verwijdering U bent verplicht een Datalek aan te melden Verantwoordelijken moeten bewerkersovereenkomsten afsluiten met bewerkers

7 AVG Algemene Verordening Gegevensbescherming, vanaf 25 mei 2018
Engels: General Data Protection Regulation, GDPR Vertaald door Vlamingen, vandaar: Functionaris Gegevensbescherming  Privacy Officer Gegevensbeschermingeffectbeoordeling  Privacy Impact Analyse (het behoud van het Nederlands is belangrijk bij onze zuiderburen)

8 Van WBP naar AVG AVG vervangt de WBP op 25 mei 2018 Plichten van Verantwoordelijken groter Rechten Betrokkenen groter In de praktijk zijn de verschillen tussen WBP en AVG niet heel groot.

9 Rechten van patiënten WBP Inzagerecht Verbeteringsrecht
Verwijderingsrecht Extra vanwege de AVG: Recht op vergetelheid Gegevenswissingsrecht Gegevensoverdraagbaarheidsrecht Recht op beperking (opschorten bewerking)

10 Extra vanwege de AVG Aantonen dat u zich aan de wet houdt (Accountability) Aantonen dat u voldoende maatregelen heeft genomen Functionaris Gegevensbescherming aanstellen (tenzij u een solist bent) U moet een register van verwerkingen bijhouden Privacy Impact Assessment uitvoeren bij veranderingen

11 Functionaris Gegevensbescherming
Artikel 62 WBP “Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten kan een eigen functionaris voor gegevensbescherming benoemen, …” AVG: De FG is verplicht voor organisaties in de Gezondheidszorg (niet voor de individuele arts)

12 Wet op de Geneeskundige Behandel Overeenkomst (WGBO)
Bewaren en vernietigen dossiers Recht op inzage door patiënt Het hebben van een behandelrelatie en toegang tot het medisch dossier

13 Belangrijkste consequenties
Vastleggen persoonsgegevens moet een relatie hebben met het doel. Persoonsgegevens moeten passend beveiligd zijn. U mag uitbesteden, maar niet ten koste van de beveiliging  verwerkersovereenkomst. U moet een register bijhouden van verwerkingen. Wanneer iets gebeurt (datalek) moet u dat melden.

14 Waarmee beginnen? Register van verwerkingen Risico’s in kaart brengen

15 Register verwerkingen
= een overzicht met alle applicaties, bestanden, lijsten, dossiers met persoonsgegevens

16 Wat heb ik eraan? Is het beveiligd? Is er doelbinding? Register van
Verwerkingen Registreer ik niet teveel? Welke leverancier is betrokken?

17 Register van Verwerkingen
Naam Eigenaar, wie is verantwoordelijk? Het doel, is er een wettelijke grondslag? Over welke betrokkenen gaat het? Welke soorten persoonsgegevens leg ik vast? Met wie wissel ik uit? Hoe lang mag ik de verwerking bewaren? Welke leverancier is betrokken? Is een verwerkersovereenkomst nodig? Heb ik die afgesloten? Welke Maatregelen voor beveiliging heb ik genomen?

18

19 Aan de slag

20 Wat is een risico? Definitie: ‘het effect van onzekerheid op het behalen van doelstellingen’. Risico druk je uit in de vorm van een verhaaltje: Wat er kan gebeuren Wat de oorzaken en kwetsbaarheden hiervan kunnen zijn Wat de gevolgen (Impact) kunnen zijn

21 Iemand vernielt de server of neemt hem mee
Er wordt ingebroken De ruimte Onvoldoende beveiligd Iemand vernielt de server of neemt hem mee Patiënt gegevens ‘op straat’ Gebeurtenis Kwetsbaarheid Gebeurtenis Impact Basis voor bepalen: Kans Basis voor bepalen: Impact Kans in combinatie met impact = Risiconiveau

22 Door werkzaam-heden gaat kabel kapot Geen extra voorziening
Gebeurtenis Kwetsbaarheid Impact Impact Door werkzaam-heden gaat kabel kapot Geen extra voorziening We hebben geen internet voor enkele dagen U kunt uw HIS niet gebruiken Basis voor bepalen: Kans Basis voor bepalen: Impact Kans in combinatie met impact = Risiconiveau

23 Een waterleiding niet goed aangelegd
Gebeurtenis Kwetsbaarheid Kwetsbaarheid Impact Impact Aardbeving Een waterleiding niet goed aangelegd De meterkast onder de waterleiding Geen stroom U moet alle patiënten afzeggen

24 Iemand valt de website aan Onvoldoende bescherming Denial of Service
Gebeurtenis Kwetsbaarheid Impact Impact Iemand valt de website aan Onvoldoende bescherming Denial of Service Website uit de lucht, patiënten kunnen geen afspraken maken

25 Resultaat risicobeoordeling Risico’s geformuleerd in termen van: + kwetsbaarheden/oorzaken + gebeurtenissen + gevolgen

26 Over welke informatie gaat het? Mag ik die informatie hebben?
Heb ik de informatie ‘passend beveiligd’? Register van Verwerkingen Heb ik aan alle risico’s gedacht? Accountability!!

27 Drie soorten maatregelen
FYSIEK MENS ICT

Download ppt "Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Wie beschermt onze privacy?

Wie beschermt onze privacy?
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
Aanstaande privacywetgeving

Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Privacy en financiële instellingen VCO 5 juni 2007.

Privacy en financiële instellingen VCO 5 juni 2007.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Gegevensbescherming voor webmasters

Gegevensbescherming voor webmasters
Meld plicht Datalekken

Meld plicht Datalekken
Datacenter versus Cloud

Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.

Verwante presentaties

Ads door Google