De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Passende technische en organisatorische beveiliging:

GepubliceerdElse Ravn Laatst gewijzigd meer dan 4 jaar geleden

Verwante presentaties

Presentatie over: "Passende technische en organisatorische beveiliging:"— Transcript van de presentatie:

1 Passende technische en organisatorische beveiliging:
van wetgeving naar praktijk (1) Ontwikkeling van techniek vraagt om regulering (2) Het recht loopt altijd achter de feiten aan. Presentatie BVV // 14 juni // mr. drs. Bram Dirkx

2

3 Privacy 1/3 Bescherming tegen de verwerking van persoonsgegevens
8 EVRM Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie Art. 10 Grondwet Lid 1: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. Lid 2: De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. Lid 3: De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens

4 Privacy 2/3 Algemeen persoonlijkheidsrecht (HR 15 april 1994, NJ 1994, 608) “aan grondrechten als het recht op respect voor het privé- leven, het recht op vrijheid van gedachte, geweten en godsdienst en het recht op vrijheid van meningsuiting ten grondslag liggend algemeen persoonlijkheidsrecht.” Niet voor contractuele afstand vatbaar  nietig op grond van de wet Privacy is geen absoluut recht  afwijken bij wet (in formele zin) In Nederland  bij of krachtens de wet EVRM  noodzakelijkheidstoets bij wet voorzien in een democratische samenleving noodzakelijk …voor de bescherming van de rechten en vrijheden van anderen

5 Privacy 3/3 Geen absolute rechten Waarborgen Afwegingskader
Grondrechten Overheid: veiligheidsdiensten, burgerlijke stand, identificatie etc. Verwerken van persoonsgegevens  regelingen die burgers in hun privésfeer bescherming bieden. Waarborgen Maatschappelijke versus juridische realiteit Rol voor organisaties Van reactief optreden tegen ‘opzet’ naar preventief optreden (eigen verantwoordelijkheid)

6 Beveiliging naar de letter van ‘de wet’
Passende technische en organisatorische maatregelen (art. 32 AVG) Rekening houdend met: de stand van de techniek  levende verplichting de uitvoeringskosten omvang en financiële mogelijkheden van de organisatie de aard, omvang en context van de verwerking en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen Mogelijke dreigingen Ernst van de gevolgen

7 Wat is passend? Niet de aller zwaarste beveiligingsmaatregelen, maar passend.. Afwegingskader Security by design (art. 25) In plaats van security-after-the-fact Tijdens ontwerp al rekening houden met security Security by default

8 Maatregelen die onder meer ‘passend’ zijn..
Volgens de verordening: Pseudonimisering Wet pseudonimisering leerlinggegevens (18 februari 2018) Versleuteling

9 Technische maatregelen
maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten te garanderen maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot persoonsgegevens bij een fysiek of technisch incident het vaststellen van adequate procedures voor het periodiek evalueren van de doeltreffendheid van de genomen veiligheidsmaatregelen

10 Technische maatregelen
pseudonimisering en versleuteling van persoonsgegevens twee factor authenticatie logging firewalls virusscanners software tegen malware-aanvallen software waarschuwing bewaartermijn back-ups

11 Organisatorische maatregelen
Beperking toegang tot persoonsgegevens Noodzakelijk voor uitvoering van de taken / werkzaamheden Geheimhoudingsbeding Boeteclausule niet vergeten Ruimtes waar persoonsgegevens worden bewaard (laten) afsluiten Papieren dossiers in afgesloten kasten Privacybeleid (art. 47 AVG) Protocol vaststellen en toezicht op het protocol (art. 47 AVG)

12 Aandachtspunten Let op verwerkersovereenkomsten Protocol
Beveiligingsniveau moet minimaal uw niveau hebben 28 lid 3 onder c AVG  passende technische en organisatorische beveiliging bij werkgever Protocol Art. 58 lid 3 onder e AVG  goedkeuring toezichthouder

13 Datalekken (art AVG) Meeste maatregelen preventief, meldplicht datalekken reactief Melden bij toezichthouder binnen 72 uur, tenzij zeer beperkt risico voor betrokkene Afwegingskader Ook verwerker heeft meldplicht (aan verwerkingsverantwoordelijke) Niet melden bij betrokkene, tenzij het waarschijnlijk is dat het datalek een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen Datalek opnemen in register Bewaartermijn  1 jaar (richtlijn) Toezichthouder kan controleren

14 Standaarden Kies voor standaarden  certificering
ISO  Beveiliging fin. informatie, IE, werkn., persoonsgegevens ISO  maatregelen, processen, procedures ISO  implementatie richtlijnen ISO  uitvoeren van een audit Belangrijk in het kader van een verwerkersovereenkomst Investeren in awareness is de beste investering als het om gegevensbeveiliging gaat NEN 7510/12/13  zorg

15 Conclusie Recht ‘loopt’ altijd achter de feiten aan. Wetgever beseft zich dat terdege, dus levende verplichting voor bedrijven Uitgangspunten: Stand van de techniek Passend Verantwoording Passende technische en organisatorische maatregelen voldoende? Juridisch antwoord VS feitelijk antwoord

16 Bronvermelding afbeelding
marconi-forged-todays-interconnected- world-of-communication/

Download ppt "Passende technische en organisatorische beveiliging:"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Organisatorische gevolgen van de privacywetgeving

Organisatorische gevolgen van de privacywetgeving
Medisch beroepsgeheim onder druk: trend of toeval?

Medisch beroepsgeheim onder druk: trend of toeval?
De eerste 10 Nederlandse grondrechten (bron: Schooltv)

De eerste 10 Nederlandse grondrechten (bron: Schooltv)
Testdata Management Ketentest

Testdata Management Ketentest
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
HOREN ZIEN EN SCHRIJVEN

HOREN ZIEN EN SCHRIJVEN
Een zorgsysteem voor betere arbeidsomstandigheden

Een zorgsysteem voor betere arbeidsomstandigheden
Aanstaande privacywetgeving

Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.

Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.
Privacy in het PO Praktisch Organiseren 15 oktober 2015 Hans Versteeg Irene Voskamp.

Privacy in het PO Praktisch Organiseren 15 oktober 2015 Hans Versteeg Irene Voskamp.
Scoring in het licht van de WBP Serge van Nuijs DMSA, 22-03-2001.

Scoring in het licht van de WBP Serge van Nuijs DMSA,
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Open data en Wet hergebruik overheidsinformatie Utrecht 29 oktober 2015 Tjeerd Schiphof /

Open data en Wet hergebruik overheidsinformatie Utrecht 29 oktober 2015 Tjeerd Schiphof /
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Verwante presentaties

Ads door Google