ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Meldplicht datalekken

?
?
Wilma van de Meerakker
Wilma van de Meerakker

Korte presentatie ivm de gewijzigde wetgeving inzake de meldplicht datalekken per 1 januari 2016.

1 of 19
Download to read offline
Meldplicht datalekken 24 februari 2016 ? Wilma van de Meerakker ¨C Het Juristencollectief
Nieuws
Vogelvlucht ? Is Wet bescherming persoonsgegevens (Wbp) van toepassing op mijn organisatie? ? Verplichtingen Verantwoordelijke / Bewerker ? Meldplicht datalekken ? TIPS
? Wbp is van toepassing op de verwerking van persoonsgegevens ? Verwerking ? Persoonsgegevens ? NAW-gegevens / e-mailadres / telefoonnummer ? IP-adres ? Locatiedata ? Foto¡¯s Is Wbp van toepassing?
Is Wbp van toepassing? ? Verwerking ? verzamelen, vastleggen en ordenen ? bewaren, bijwerken en wijzigen ? opvragen, raadplegen, gebruiken ? verstrekken door middel van doorzending ? verspreiding of enige andere vorm van terbeschikkingstelling ? samenbrengen, met elkaar in verband brengen ? afschermen, uitwissen of vernietigen van gegeven
Is Wbp van toepassing? ? Betrokkene degene op wie persoonsgegeven betrekking heeft ? Verantwoordelijke de partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt ? Bewerker de partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed
Verplichtingen verantwoordelijke ? Vereisten verwerking Wbp ? verwerking op behoorlijke & zorgvuldige wijze ? in overeenstemming met de wet ? Doel ? welbepaald ? uitdrukkelijk omschreven ? gerechtvaardigd ? Verantwoordelijke = aansprakelijk
Verplichtingen verantwoordelijke ? Verwerking slechts toegestaan indien noodzakelijk ? voor de uitvoering van een overeenkomst ? voor de uitvoering van een wettelijke plicht ? voor een vitaal belang van de betrokkene ? voor de goede vervulling van een publiekrechtelijke taak ? voor een gerechtvaardigd belang OF ? op grond van ondubbelzinnige toestemming van betrokkene
Verplichtingen bewerker ? In opdracht verantwoordelijke ? uitsluitend persoonsgegevens verwerken in opdracht van verantwoordelijke ? handelen conform bewerkersovereenkomst ? zelfstandig verplichtingen tot: ? Geheimhouding ? Beveiliging Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker
Beveiligingsverplichting Passende technische en organisatorische maatregelen
Meldplicht datalekken ? Ingangsdatum 1 januari 2016 wijziging van Wbp loopt vooruit op Europese Privacy Verordening ? Verplichting tot melding datalekken ? Uitbreiding opleggen bestuurlijke boetes Max 820.000 euro of 10% jaaromzet
Meldplicht datalekken Verplichting tot Melding Datalek Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken
Meldplicht datalekken "Door een menselijke fout is het bestand 33 dagen lang toegankelijk geweest voor onbevoegden", schrijft de raad van bestuur van het Sint Anna Ziekenhuis.
Meldplicht datalekken Melding verplicht? ? Vanaf 1 januari via Meldloket website AP ? Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren ? Termijn melding ? Uiterlijk binnen 72uur NA ontdekking ? Melding kan later worden aangevuld of ingetrokken
Meldplicht datalekken ? Melding aan betrokkene
TIPS VERANTWOORDELIJKE ? Privacy beleid ? Beveiligings- Securitybeleid ? Inrichten datalekken procedure ? Afspraken met bewerkers
TIPS BEWERKER ? Verantwoordelijke eigen persoonsgegevens ? Beveiligings- Securitybeleid ? Bewerkersovereenkomst ? hanteer zelf een ¡°standaard¡± bewerkersovereenkomst met opdrachtgevers
TIPS ? Verzekerbaar? ? Beroepsaansprakelijkheidsverzekering? ? Schending privacy -> beroepsfout? ? Reputatieschade? ? LET OP evt. uitsluiting beveiligingsinbreuken ? LET OP evt. uitsluiting verlies van gegevens ? Cyber & Data risks verzekering ? Hacking, systeeminbraak ? Verlies data
Meldplicht datalekken

More Related Content

Meldplicht datalekken

  • 1. Meldplicht datalekken 24 februari 2016 ? Wilma van de Meerakker ¨C Het Juristencollectief
  • 3. Vogelvlucht ? Is Wet bescherming persoonsgegevens (Wbp) van toepassing op mijn organisatie? ? Verplichtingen Verantwoordelijke / Bewerker ? Meldplicht datalekken ? TIPS
  • 4. ? Wbp is van toepassing op de verwerking van persoonsgegevens ? Verwerking ? Persoonsgegevens ? NAW-gegevens / e-mailadres / telefoonnummer ? IP-adres ? Locatiedata ? Foto¡¯s Is Wbp van toepassing?
  • 5. Is Wbp van toepassing? ? Verwerking ? verzamelen, vastleggen en ordenen ? bewaren, bijwerken en wijzigen ? opvragen, raadplegen, gebruiken ? verstrekken door middel van doorzending ? verspreiding of enige andere vorm van terbeschikkingstelling ? samenbrengen, met elkaar in verband brengen ? afschermen, uitwissen of vernietigen van gegeven
  • 6. Is Wbp van toepassing? ? Betrokkene degene op wie persoonsgegeven betrekking heeft ? Verantwoordelijke de partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt ? Bewerker de partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed
  • 7. Verplichtingen verantwoordelijke ? Vereisten verwerking Wbp ? verwerking op behoorlijke & zorgvuldige wijze ? in overeenstemming met de wet ? Doel ? welbepaald ? uitdrukkelijk omschreven ? gerechtvaardigd ? Verantwoordelijke = aansprakelijk
  • 8. Verplichtingen verantwoordelijke ? Verwerking slechts toegestaan indien noodzakelijk ? voor de uitvoering van een overeenkomst ? voor de uitvoering van een wettelijke plicht ? voor een vitaal belang van de betrokkene ? voor de goede vervulling van een publiekrechtelijke taak ? voor een gerechtvaardigd belang OF ? op grond van ondubbelzinnige toestemming van betrokkene
  • 9. Verplichtingen bewerker ? In opdracht verantwoordelijke ? uitsluitend persoonsgegevens verwerken in opdracht van verantwoordelijke ? handelen conform bewerkersovereenkomst ? zelfstandig verplichtingen tot: ? Geheimhouding ? Beveiliging Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker
  • 10. Beveiligingsverplichting Passende technische en organisatorische maatregelen
  • 11. Meldplicht datalekken ? Ingangsdatum 1 januari 2016 wijziging van Wbp loopt vooruit op Europese Privacy Verordening ? Verplichting tot melding datalekken ? Uitbreiding opleggen bestuurlijke boetes Max 820.000 euro of 10% jaaromzet
  • 12. Meldplicht datalekken Verplichting tot Melding Datalek Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken
  • 13. Meldplicht datalekken "Door een menselijke fout is het bestand 33 dagen lang toegankelijk geweest voor onbevoegden", schrijft de raad van bestuur van het Sint Anna Ziekenhuis.
  • 14. Meldplicht datalekken Melding verplicht? ? Vanaf 1 januari via Meldloket website AP ? Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren ? Termijn melding ? Uiterlijk binnen 72uur NA ontdekking ? Melding kan later worden aangevuld of ingetrokken
  • 16. TIPS VERANTWOORDELIJKE ? Privacy beleid ? Beveiligings- Securitybeleid ? Inrichten datalekken procedure ? Afspraken met bewerkers
  • 17. TIPS BEWERKER ? Verantwoordelijke eigen persoonsgegevens ? Beveiligings- Securitybeleid ? Bewerkersovereenkomst ? hanteer zelf een ¡°standaard¡± bewerkersovereenkomst met opdrachtgevers
  • 18. TIPS ? Verzekerbaar? ? Beroepsaansprakelijkheidsverzekering? ? Schending privacy -> beroepsfout? ? Reputatieschade? ? LET OP evt. uitsluiting beveiligingsinbreuken ? LET OP evt. uitsluiting verlies van gegevens ? Cyber & Data risks verzekering ? Hacking, systeeminbraak ? Verlies data