HEADLINE PART 1HEADLINE PART 2Sub-headline Arial 18pt white                                     Optional Name Arial 13pt i...
Privacy in 2013:    cloud services en andere    bedreigingenDeze presentatie is         Arend Lagemaat  beschikbaar oplega...
Privacy in 2013: Cloud services enandere bedreigingenDe veranderende ICT-behoefte van organisaties leidt er toe, dat bedri...
Agenda Eerste bedreiging : Cloud services Tweede bedreiging : Cookie regelgeving Derde bedreiging        : Privacy vero...
Definitie van Cloud computing     Cloud computing:      Een verzamelnaam voor technologieën en diensten die      gericht z...
Cloud computing resources                     Software   Google                     Hardware   DropboxLegal Business Day 2...
Cloud computing: kenmerken en voordelen Kenmerken       Delen van resources       Wereldwijde toegang       On-demand ...
Cloud computing architectuurLegal Business Day 2012        20 september 2012   8
Cloud computing as a service Application-as-a-Service Platform-as-a-Service Infrastructure-as-a-ServiceLegal Business D...
Privacyrisicos van Cloud computing Article 29 Data Protection Working Party                Opinion 05/2012 on Cloud Compu...
Privacyrisicos van Cloud computingVereisten m.b.t. gegevensbescherming: Compliance with basic principles Contractual saf...
Privacyrisicos van Cloud computingAanbevelingen van de Article 29 Working Party Betere verdeling van verantwoordelijkhede...
Privacyrisicos van Cloud computingZienswijze College Bescherming Persoonsgegevens over cloudcomputing                bij e...
Agenda Eerste bedreiging       : Cloud services Tweede bedreiging       : Cookie regelgeving Derde bedreiging        : ...
Tweede bedreiging: cookieregelgeving…."Wat zijn cookies eigenlijk?"…Legal Business Day 2012                20 september 20...
Artikel 11.7a Tw. Verplichtingen artikel 11.7a Telecommunicatiewet:       1. Informatie       2. ToestemmingLegal Busin...
Informatievereiste Wanneer?     voorafgaand aan plaatsing Wat?       dát er geplaatst wordt       doel plaatsing    ...
Toestemmingsvereiste Richtlijn 2009/136:"Wanneer dit technisch mogelijk endoeltreffend is, kan de toestemming vande gebru...
Toestemmingsvereiste Toestemming: vrij, specifiek en op informatie berustend  In beginsel vormvrij  Niet: verwijzing naa...
Implementatie in Nederland –verplichting: reikwijdteVraag    : Alle cookies?Antwoord: Nee – functionele cookies uitgezonde...
Implementatie in Nederland –verplichting: reikwijdteVraag    : Wie verantwoordelijk?Antwoord: "Een ieder die cookies plaat...
Voorbeeld (i)
Voorbeeld (ii)
Cookieregelgeving bedreiging?   Bedreiging in 2013? 1. Regels gaan verder dan in    meeste EU-landen 2. OPTA actief? 3. Pe...
Agenda Eerste bedreiging       : Cloud services Tweede bedreiging : Cookie regelgeving Derde bedreiging : Privacy veror...
Derde bedreiging: Privacy VerordeningAchtergrond: Nieuwe technologische en sociale omgeving Huidige regelgeving niet vol...
Verordening - Wijzigingen Uitbreiding begrip persoonsgegevens Nieuwe definities: genetische gegevens, vertegenwoordiger,...
Verordening –Verplichtingen verantwoordelijke (i) Interne beleidsregels leidraad Meldplicht gegevensverwerking vervalt ...
Verordening –Verplichtingen verantwoordelijke (ii) Verplichting Data Privacy Officer (functionaris)      > 250 werknemer...
Verordening – Right to be forgotten Recht om te worden vergeten (artikel 17):   Recht om te wissen/verdere verspreiding ...
Verordening – Internationaal Binding Corporate Rules (BCRs) worden eenvoudiger. DPA: One stop shop
Verordening – sancties                Recht op schadevergoeding betrokkenen                 (ook richting verwerker)     ...
Privacy Verordening – bedreiging? Privacy Verordening: bedreiging of mogelijkheden?                Tijdspad  2012 - 2013  ...
Handboek Privacy                          http://information.dla.com/information/publi                          shed/DPLaw...
Contact                                               E: arend.lagemaat@dlapiper.com                          Arend Lagema...
Upcoming SlideShare
Loading in …5
×

Privacy in 2013: cloud services en andere bedreigingen

1,422 views

Published on

Deze workshop is gehouden tijdens Legal Business Day op 20 september 2012.
In deze sessie werd stilgestaan bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Thema's als het aangepaste boetebeleid, de overdracht van persoonsgegevens naar derde landen en nieuwe termen als 'privacy by design' en 'right to be forgotten' kwamen hierbij aan de orde.
Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwe bedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevens worden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onder druk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelen zijn aanstaande, waaronder de nieuwe Privacy Verordening.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,422
On SlideShare
0
From Embeds
0
Number of Embeds
819
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Privacy in 2013: cloud services en andere bedreigingen

  1. 1. HEADLINE PART 1HEADLINE PART 2Sub-headline Arial 18pt white Optional Name Arial 13pt italic white Venue Arial 13pt italic white Date of Presentation Arial 13pt italic white
  2. 2. Privacy in 2013: cloud services en andere bedreigingenDeze presentatie is Arend Lagemaat beschikbaar oplegalbusinessday.nl Richard van Schaik
  3. 3. Privacy in 2013: Cloud services enandere bedreigingenDe veranderende ICT-behoefte van organisaties leidt er toe, dat bedrijven in toenemende mateovergaan tot een flexibele ICT-oplossing, die naar behoefte wordt geschaald. Cloud computingbiedt organisaties aanzienlijke voordelen; niet alleen voor de directe gebruiker, maar ook tenaanzien van de zorg voor onderhoud en beheer.Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwebedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevensworden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onderdruk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelenzijn aanstaande, waaronder de nieuwe Privacy Verordening.De vraag is of ondernemingen nog wel aan alle regels kunnen voldoen. In deze sessie staanwij stil bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Ookdiscussiëren wij met u over de oplossingsrichtingen. Themas als het aangepaste boetebeleid,de overdracht van persoonsgegevens naar derde landen en nieuwe termen als privacy bydesign en right to be forgotten komen hierbij aan de orde.Legal Business Day 2012 20 september 2012 3
  4. 4. Agenda Eerste bedreiging : Cloud services Tweede bedreiging : Cookie regelgeving Derde bedreiging : Privacy verordeningLegal Business Day 2012 20 september 2012 4
  5. 5. Definitie van Cloud computing Cloud computing: Een verzamelnaam voor technologieën en diensten die gericht zijn op het gebruik van IT-applicaties, rekenkracht en opslag op afstand via het internet.Legal Business Day 2012 20 september 2012 5
  6. 6. Cloud computing resources Software Google Hardware DropboxLegal Business Day 2012 20 september 2012 6
  7. 7. Cloud computing: kenmerken en voordelen Kenmerken  Delen van resources  Wereldwijde toegang  On-demand service  Pay per use Voordelen  Efficiënt gebruik van resources  Beschikbaarheid van up-to-date resourcesLegal Business Day 2012 20 september 2012 7
  8. 8. Cloud computing architectuurLegal Business Day 2012 20 september 2012 8
  9. 9. Cloud computing as a service Application-as-a-Service Platform-as-a-Service Infrastructure-as-a-ServiceLegal Business Day 2012 20 september 2012 9
  10. 10. Privacyrisicos van Cloud computing Article 29 Data Protection Working Party Opinion 05/2012 on Cloud Computing Risicos verbonden aan cloud computing services:  Gebrek aan controle over de data  Gebrek aan informatie m.b.t. de verwerking van de data (transparantie)Legal Business Day 2012 20 september 2012 10
  11. 11. Privacyrisicos van Cloud computingVereisten m.b.t. gegevensbescherming: Compliance with basic principles Contractual safeguards of the client-provider relationship Technische en organisatorische maatregelen ter bescherming van persoonsgegevensLegal Business Day 2012 20 september 2012 11
  12. 12. Privacyrisicos van Cloud computingAanbevelingen van de Article 29 Working Party Betere verdeling van verantwoordelijkheden tussen klant en aanbieder van cloud computing servicesLegal Business Day 2012 20 september 2012 12
  13. 13. Privacyrisicos van Cloud computingZienswijze College Bescherming Persoonsgegevens over cloudcomputing bij een overeenkomst met betrekking tot cloud computing diensten van een Amerikaanse leverancier Bij het sluiten van de overeenkomst zal de verantwoordelijke zich ervan moeten vergewissen dat alle van toepassing zijnde wettelijke bepalingen zijn afgedekt, en zal hij eventueel aanvullende afspraken in de overeenkomst op moeten nemen.Legal Business Day 2012 20 september 2012 13
  14. 14. Agenda Eerste bedreiging : Cloud services Tweede bedreiging : Cookie regelgeving Derde bedreiging : Privacy verordeningLegal Business Day 2012 20 september 2012 14
  15. 15. Tweede bedreiging: cookieregelgeving…."Wat zijn cookies eigenlijk?"…Legal Business Day 2012 20 september 2012 15
  16. 16. Artikel 11.7a Tw. Verplichtingen artikel 11.7a Telecommunicatiewet:  1. Informatie  2. ToestemmingLegal Business Day 2012 20 september 2012 16
  17. 17. Informatievereiste Wanneer?  voorafgaand aan plaatsing Wat?  dát er geplaatst wordt  doel plaatsing  afzender  verstrekking aan derden
  18. 18. Toestemmingsvereiste Richtlijn 2009/136:"Wanneer dit technisch mogelijk endoeltreffend is, kan de toestemming vande gebruiker met de verwerking wordenuitgedrukt door gebruik te maken vande desbetreffende instellingen van eenbrowser of een andere toepassing."Echter: browserinstellingen (vooralsnog) onvoldoende
  19. 19. Toestemmingsvereiste Toestemming: vrij, specifiek en op informatie berustend  In beginsel vormvrij  Niet: verwijzing naar algemene voorwaarden / privacy statement  Niet: default settings browserLet op: toestemming mag voorwaarde zijn voor toegang website
  20. 20. Implementatie in Nederland –verplichting: reikwijdteVraag : Alle cookies?Antwoord: Nee – functionele cookies uitgezonderdVraag : Alleen cookies?Antwoord: Nee – iedere techniek m.b.t. plaatsen/lezen gegevens oprandapparatuur (o.a. Flashcookies, HTML5-local storage,browser fingerprints, set-up boxes,)Vraag : Alleen computers?Antwoord: Nee – alle randapparatuur(smartphones, spelcomputers, tablets)
  21. 21. Implementatie in Nederland –verplichting: reikwijdteVraag : Wie verantwoordelijk?Antwoord: "Een ieder die cookies plaatst"Vraag : Cookies onbeperkt houdbaar?Antwoord: Ja, tenzij
  22. 22. Voorbeeld (i)
  23. 23. Voorbeeld (ii)
  24. 24. Cookieregelgeving bedreiging? Bedreiging in 2013? 1. Regels gaan verder dan in meeste EU-landen 2. OPTA actief? 3. Per 1/1/2013: vermoeden van persoonsgegevens
  25. 25. Agenda Eerste bedreiging : Cloud services Tweede bedreiging : Cookie regelgeving Derde bedreiging : Privacy verordeningLegal Business Day 2012 20 september 2012 25
  26. 26. Derde bedreiging: Privacy VerordeningAchtergrond: Nieuwe technologische en sociale omgeving Huidige regelgeving niet voldoendeLegal Business Day 2012 20 september 2012 26
  27. 27. Verordening - Wijzigingen Uitbreiding begrip persoonsgegevens Nieuwe definities: genetische gegevens, vertegenwoordiger, belangrijkste vestiging, onderneming, groep van ondernemingen Uitbreiding toepassingsgebied Inperking toestemming als verwerkingsgrond Positie bewerker
  28. 28. Verordening –Verplichtingen verantwoordelijke (i) Interne beleidsregels leidraad Meldplicht gegevensverwerking vervalt Meldplicht datalekken (DPA, betrokkenen Ook bewerkers zijn verantwoordelijk voor databeveiliging
  29. 29. Verordening –Verplichtingen verantwoordelijke (ii) Verplichting Data Privacy Officer (functionaris)  > 250 werknemers; of monitoren is core business  dit geldt ook voor bewerker  verplichte aanstelling van 2 jaar  onafhankelijk en ontvangen geen instructies
  30. 30. Verordening – Right to be forgotten Recht om te worden vergeten (artikel 17):  Recht om te wissen/verdere verspreiding tegengaan  Bij openbaarmaking: ook derden waarschuwen
  31. 31. Verordening – Internationaal Binding Corporate Rules (BCRs) worden eenvoudiger. DPA: One stop shop
  32. 32. Verordening – sancties  Recht op schadevergoeding betrokkenen (ook richting verwerker)  DPA kan geldboetes opleggen (gehoudenheid!):  0,5%, 1%, 2% van jaarlijkse wereldwijde omzet onderneming i.g.v. opzet/nalatigheid
  33. 33. Privacy Verordening – bedreiging? Privacy Verordening: bedreiging of mogelijkheden? Tijdspad 2012 - 2013  Tot eind 2012: Co-decision procedure  Europees Parlement, Europese Commissie  beïnvloeding nog mogelijk  Eind 2012 : Goedkeuring  Begin 2013 : Officiële publicatie
  34. 34. Handboek Privacy http://information.dla.com/information/publi shed/DPLaw_World_Handbook_2012.pdfLegal Business Day 2012 20 september 2012 34
  35. 35. Contact E: arend.lagemaat@dlapiper.com Arend Lagemaat T: 020 5419 819 E: richard.vanschaik@dlapiper.com Richard van Schaik T: 020 5419 828Legal Business Day 2012 20 september 2012 35

×