De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

GDPR Online Dataregister & Data Subject dashboard

GepubliceerdJosephus Devos Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "GDPR Online Dataregister & Data Subject dashboard"— Transcript van de presentatie:

1 GDPR Online Dataregister & Data Subject dashboard
Blendr.io

2 Artikel 30 van de GDPR: register van verwerkingsactiviteit (record of processing activities)
Wie ? Aanbeveling Belgische privacy commissie: elk bedrijf (ook KMO) Wat ? Opsomming van alle VERWERKINGEN (business processes) van persoonsgegevens. Wat is “verwerking “? Verzamelen, raadplegen, verspreiden, koppelen, registreren, vernietigen van gegevens Aan wie voorleggen ? Enkel aan authoriteiten indien gevraagd. Geen aangifte nodig. Waarom ? Accountability!

3 Artikel 30 van de GDPR: register van verwerkingsactiviteit (record of processing activities)
Verwerkingsverantwoordelijke CONTROLLER Verwerker PROCESSOR Contact gegevens controller & DPO Doel van de verwerking Categorieën van data subjects Categorieën van verwerking uitgevoerd in opdracht van elke controller Categorieën van persoonlijke data Partijen die persoonlijke data ontvangen Export buiten de EU + nodige waarborgen Bewaar termijnen Technische & organisatorische beveilingsmaatregelen

4 Algemene gegevens Bedrijfsnaam KBO nummer Adres Contact gegevens
Verantwoordelijke voor de gegevensverwerking Naam Contact gegevens Behoort tot personeel ? Functionaris van de gegevensverwerking

5 Eén lijn voor elke ”verwerking” - voorbeelden
Personeel HRM Sales CRM Boekhouding Facturatie Marketing Profilering Beveiling Camera’s

6 Leidraad: template van de Belgische DPA (Privacy commissie)

7 Doel van de verwerking – enkele voorbeelden
Algemeen Administratie personeel Werkplanning Klantenbeheer Pulic relations Beveiliging ... Overheden Belastingen Subsidies Vergunningen Onderwijs Leerlingenadministratie Gezondheidszorg Patiënten zorg Wetenschappelijk onderzoek

8 Functionele gegevens categorieën
Voorbeeld: sub categorieën in “beroep” Meerdere categorieën en sub-categorieën mogelijk voor één verwerking !

9 Verwerkingsgrond (“legal basis”)
Toestemming betrokkene Noodzakelijk voor uitvoering van een overeenkomst Wettelijke verplichting Beschermen van vitale belangen van de betrokkene Taak van algemeen belang of uitoefening van het openbaar gezag Gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde

10 Type verwerking Normaal (geen van onderstaande types)
Evaluatie of beoordeling van mensen waaronder profilering en het maken van prognoses Geautomatiseerde beslissingen met rechtsgevolgen of vergelijkbare wezenlijke gevolgen Stelselmatige monitoring (betrokkene volgen, monitoren en controleren; klank-, beeld- of video-opname) Grootschalige gegevensverwerkingen of verwerkingen die gevolgen hebben voor een groot aantal stakeholders Combinatie of koppeling van gegevensverzamelingen die betrokkenen niet redelijkerwijs kunnen verwachten Gegevensverwerking die tot gevolg heeft dat betrokkenen een recht niet kunnen uitoefenen, dat zij geen gebruik kunnen maken van een dienst of geen contract kunnen afsluiten   Gebruik van nieuwe technologieën of toepassing van technische en organisatorische middelen Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten Overweeg een gegevensbescherming-effect-beoordeling = GEB (Data Protection Impact Assessment = DPIA) Merk op: verwerking van gegevens van kwetsebare betrokkenen ( kinderen, patiënten...) is ook een criterium voor een DPIA.

11 Technologische hulpmiddelen
Hardware Software Databanken

12 Verwerkers (processors & sub-processors)
Partners / diensten leveranciers Vb. Sociaal secretariaat, marketing bureau... Cloud software Vb. ERP, CRM, mailing tool, boekhoudpakket... Processor Verwerker Verwerkings- Verantwoordelijke Data Controller Processor Verwerker

13 Ontvangers Ontvangers van de persoonsgegevens
De geregistreerde persoon zelf Persoonlijke relaties van de geregistreerde persoons Professionele raadgevers van de geregistreerde persoon Werkgever of zakenrelaties van de geregistreerde persoon Individuen of organisaties in directe relatie met de verantwoordelijke Andere privé-ondernemingen Overheidsdiensten Gerecht en politiediensten Sociale zekerheidsinstanties Banken en verzekeringsmaatschappijen Makelaars in persoonsgegevens of direct marketing

14 Export Geen doorgifte naar een ander land
Doorgifte op basis van een adequaatsheidbesluit (Art.45 AVG) Enkel mogelijk voor specifieke lijst van 12 landen, o.a.: Canada Zwitserland Verenigde Staten (EU-US Privacy Shield) Doorgifte op basis van passende waarborgen (Art.46 AVG) Doorgifte op basis van bindende bedrijfsvoorschriften (Art.47 AVG) Andere, gelieve te specifiëren Doorgifte op basis van een afwijking voor specifieke situaties (Art AVG) Doorgifte op basis voorwaarde (Art AVG) Dank aan servers buiten de EU !

15 Risico’s en beveiligingsmaatregelen
Beschrijving beveiligingsmaatregelen Documentatie beveiligingsmaatregelen Gegevensbescherming-effect-beoordeling = GEB (Data Protection Impact Assessment = DPIA) Top 10 Privacy Risks Project Title Frequency Impact     P1 Web Application Vulnerabilities High Very high P2 Operator-sided Data Leakage P3 Insufficient Data Breach Response P4 Insufficient Deletion of Personal Data P5 Non-transparent Policies, Terms and Conditions P6 Collection of data not required for the primary purpose P7 Sharing of Data with Third Party P8 Outdated personal data P9 Missing or insufficient Session Expiration Medium P10 Insecure Data Transfer

16 Rechten van de betrokkenen
Link to privacy statement

17 Bewaartermijnen Voor elke databank/applicatie:
Start datum vb. datum ondertekening contract Eind datum vb. datum einde contract + 12 maanden Denk ook aan uw backups !

18 Blendr.io oplossingen voor GDPR: Online Dataregister & Data Subject dashboard

19 Blendr.io voor GDPR compliance

20 Online samenstellen van een dataregister

21 Centraal beheer van persoonlijke data
Update Forget Exclude PDF Opzoeken van individu in 100+ databanken Centraal beheer van de data: met één muisklik alle gevraagde data opsturen naar de eindgebruiker, of eindgebruiker wissen, updaten etc. Resultaat beschikbaar In real-time Dashboard volledig instelbaar op maat

22 Prijzen & services Online dataregister Starter Pro Enterprise
50 EUR/maand Online samenstellen dataregister Contract 12 maanden Starter 100 EUR/maand Online samenstellen dataregister Dashboard centraal beheer persoonlijke data Verbinding met max. 2 databanken 1 uur online training Contract 12 maanden Pro 200 EUR/maand Online samenstellen dataregister Dashboard centraal beheer persoonlijke data Verbinding met max. 5 databanken 1 uur online training Contract 12 maanden Enterprise 600 EUR/maand Online samenstellen dataregister Dashboard centraal beheer persoonlijke data Verbinding met max. 20 databanken 4 uur online training Contract 12 maanden

Download ppt "GDPR Online Dataregister & Data Subject dashboard"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Informatiebeveiliging

Informatiebeveiliging
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
The LAW VBI9A4.

The LAW VBI9A4.
Www.bestuurszaken.be De juridische context van de digitale factuur.

De juridische context van de digitale factuur.
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
PIA vs Big Data Bob Hulsebosch.

PIA vs Big Data Bob Hulsebosch.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Privacy en financiële instellingen VCO 5 juni 2007.

Privacy en financiële instellingen VCO 5 juni 2007.
DPO’S, HOEKSTEEN IN HET PRIVACYBELEID

DPO’S, HOEKSTEEN IN HET PRIVACYBELEID
Datacenter versus Cloud

Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.
28 september 2017.

28 september 2017.
Vraag en antwoord Datum: 28 september 2017.

Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Verwante presentaties

Ads door Google