1Gastcollege privacyUniversiteit Twentemr. drs. Walter van Holst, Mitopics19 maart 2012
2Agenda Belang van privacy Wbp IT en privacy Doorgifte Toezichthouder
3
4
5
6Wet bescherming persoonsgegevens Verwerken Persoonsgegevens Bijzonderepersoonsgegevens Verantwoordelijke Betrokkene
7Doel van de verwerking Toestemming van betrokkene Noodzakelijk wettelijke plicht (belasting) Noodzakelijk voor publiek...
8Verplichtingen Informatieplicht Inzageplicht Correctieplicht
9Maatregelen Technisch directe bescherming bij het verzamelen gebruik en opslag identificerende gegevens beperkenof ach...
10Veiligheid- en continuïteit Risico- en impactanalyse Risicoclassificatie (oud): Risicoklasse 0: Publiek niveau Risic...
11Inhoud plan van aanpak Inventarisatie huidige situatie Doelstellingen Kosten en inzet Haalbaarheid Prioriteiten Pl...
12Inhoudelijk Beveiliging Informatiebeveiligingsbeleid Informatiebeveiligingsproces Informatiebeveiligingsorganisatie...
13Waarborgen van privacy Vier elementen Wet-en regelgeving Cultuur Externe partijen Beheersen
14RegelgevingBeheersing CultuurExternerelatiesCompliance
15Beveiliging (regelgeving en werkprocessen) Is de wet- en regelgeving geïmplementeerd inde werkprocessen? Hoe vaak kan ...
16Beveiliging (cultuur) Mensen opleiden (bekendmakenbeveiligingsbeleid) Pasjes goed bewaren Clean desk policy Niet ond...
17Beveiliging (externe relaties) Welke relaties verwerken persoonsgegevens? Zijn er bewerkersovereenkomsten? Is de cont...
18Beveiliging (externe relaties vervolg) Beveiliging contractueel gewaarborgd Voldoen alle leveranciers aan NEN normen o...
19Beveiliging (beheer) Risico’s zijn niet bekend en niet in kaartgebracht Risico’s zijn globaal in kaart gebracht Welke...
20Doorgifte Persoonsgegevens buiten EU land een passend beschermingsniveau waarborgt Aard, doel en duur van de gegevens...
21Taken en bevoegdheden Cbp Advies (wetgeving en doorgifte) Voorlichting Toetsing (reglementen en gedragscodes) Onderz...
22Toekomst Richtlijn wordt herzien -> verordening Hoofdpunten: Meldplicht lekken Afschaffen meldplicht gegevensverwerk...
23Vragen?
Upcoming SlideShare
Loading in …5
×

Gastcollege Universiteit Twente over Privacy

239 views

Published on

Slides van een gastcollege aan de UT over privacy.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
239
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gastcollege Universiteit Twente over Privacy

  1. 1. 1Gastcollege privacyUniversiteit Twentemr. drs. Walter van Holst, Mitopics19 maart 2012
  2. 2. 2Agenda Belang van privacy Wbp IT en privacy Doorgifte Toezichthouder
  3. 3. 3
  4. 4. 4
  5. 5. 5
  6. 6. 6Wet bescherming persoonsgegevens Verwerken Persoonsgegevens Bijzonderepersoonsgegevens Verantwoordelijke Betrokkene
  7. 7. 7Doel van de verwerking Toestemming van betrokkene Noodzakelijk wettelijke plicht (belasting) Noodzakelijk voor publieke taak (gemeenten) Noodzakelijk voor gerechtvaardigd belang(goede bedrijfsvoering) tenzij het belang van de betrokkene zwaarderweegt (direct mail)
  8. 8. 8Verplichtingen Informatieplicht Inzageplicht Correctieplicht
  9. 9. 9Maatregelen Technisch directe bescherming bij het verzamelen gebruik en opslag identificerende gegevens beperkenof achterwege laten Organisatorisch Richtsnoeren Cbp en witboek
  10. 10. 10Veiligheid- en continuïteit Risico- en impactanalyse Risicoclassificatie (oud): Risicoklasse 0: Publiek niveau Risicoklasse I: Basisniveau Risicoklasse II: Verhoogd risico Risicoklasse III :Hoog risico
  11. 11. 11Inhoud plan van aanpak Inventarisatie huidige situatie Doelstellingen Kosten en inzet Haalbaarheid Prioriteiten Planning Projectorganisatie (hoe) Uitvoering Externe auditors
  12. 12. 12Inhoudelijk Beveiliging Informatiebeveiligingsbeleid Informatiebeveiligingsproces Informatiebeveiligingsorganisatie Risicoanalyse Gegevensuitwisseling Online gegevens Bedrijfsdocumenten en persoonsgegevens Incidentmelding
  13. 13. 13Waarborgen van privacy Vier elementen Wet-en regelgeving Cultuur Externe partijen Beheersen
  14. 14. 14RegelgevingBeheersing CultuurExternerelatiesCompliance
  15. 15. 15Beveiliging (regelgeving en werkprocessen) Is de wet- en regelgeving geïmplementeerd inde werkprocessen? Hoe vaak kan men proberen in te loggen? Worden de wijzigingen in persoonsgegevensgelogd? Worden persoonsgegevens op de juiste wijzevernietigd?
  16. 16. 16Beveiliging (cultuur) Mensen opleiden (bekendmakenbeveiligingsbeleid) Pasjes goed bewaren Clean desk policy Niet onder een andere naam doorwerken
  17. 17. 17Beveiliging (externe relaties) Welke relaties verwerken persoonsgegevens? Zijn er bewerkersovereenkomsten? Is de continuïteit van mijn systeem contractueelgewaarborgd? Beschikbaarheid Oplossen van storingen Faillissement van de leverancier
  18. 18. 18Beveiliging (externe relaties vervolg) Beveiliging contractueel gewaarborgd Voldoen alle leveranciers aan NEN normen of code vaninformatiebeveiliging Voldoen ze aan het beveiligingsbeleid van deverantwoordelijke Vastleggen in overeenkomst Auditrechten Cbp/ controleren of voldaan wordt aanprivacy wet- en regelgeving. Bewerkersovereenkomst Beveiliging conform beveiligingsbeleid continuïteit
  19. 19. 19Beveiliging (beheer) Risico’s zijn niet bekend en niet in kaartgebracht Risico’s zijn globaal in kaart gebracht Welke maatregelen zijn er genomen om risico’ste voorkomen.
  20. 20. 20Doorgifte Persoonsgegevens buiten EU land een passend beschermingsniveau waarborgt Aard, doel en duur van de gegevens(verwerking), Algemene en sectoriële rechtsregels in derde land Naleving van beroepsregels en veiligheidsmaatregelen Geen waarborgen buiten de EU artikel 77 Wbp, o.a. toestemming
  21. 21. 21Taken en bevoegdheden Cbp Advies (wetgeving en doorgifte) Voorlichting Toetsing (reglementen en gedragscodes) Onderzoek (ambtshalve, melding, voorafgaand) Ontheffing (verbod bijzondere gegevens) Bemiddeling en klachtbehandeling Handhaving
  22. 22. 22Toekomst Richtlijn wordt herzien -> verordening Hoofdpunten: Meldplicht lekken Afschaffen meldplicht gegevensverwerking Stroomlijning toezicht Boetes bij schendingen
  23. 23. 23Vragen?

×