Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Zó maakt u uw webshop boete-proof

818 views

Published on

Waar moet u met uw webshop op letten voor de nieuwe privacywet die in mei 2018 van kracht gaat? Bekijk deze presentatie - www.ism.nl

Published in: Retail
  • Be the first to comment

  • Be the first to like this

Zó maakt u uw webshop boete-proof

  1. 1. De privacywet van 2018: zó maakt u uw webshop boete-proof 14 november 2017 Roswitha Talen ICTRecht
  2. 2. PROGRAMMA • Persoonsgegevens • Partijen & rolverdeling • AVG-Checklist: Wat te doen? • Vragen? 15:15-15.45
  3. 3. PERSOONSGEGEVENS • “Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”. • Direct herleidbaar; • Indirect herleidbaar; • Mogelijkheid tot herleiding. • Expliciet onder de AVG: (gehashte) IP-adressen, cookies, locatiegegevens.
  4. 4. PARTIJEN & ROLVERDELING Verwerkt uitsluitend in opdracht van Doel en de middelen Betrokkene Verwerker Verwerkings- verantwoordelijke
  5. 5. CHECKLIST: WAT TE DOEN? 1. Verwerkersovereenkomsten sluiten; 2. Beginselen inzake gegevensverwerking opvolgen; 3. Informatieplicht; 4. Rechten van betrokkenen; 5. Privacy by design & privacy by default; 6. Registerplicht; 7. Passende beveiligingsmaatregelen nemen; 8. Meldplicht datalekken.
  6. 6. 1) VERWERKERSOVEREENKOMST • Vastleggen onderlinge rolverdeling; • Inschakelen van derden (sub-verwerkers); • Verwerken binnen/buiten EU; • Beveiligingsmaatregelen; • Geheimhouding; • Verzoeken betrokkenen; • Meldplicht datalekken; • Audits; • (Aansprakelijkheid).
  7. 7. 2) BEGINSELEN INZAKE GEGEVENSVERWERKING • Rechtmatig, behoorlijk en transparant; • Doelbinding/doelbeperking; • Dataminimalisatie; • Accuraat en relevant; • Niet langer dan nodig bewaren; • Afdoende beveiligd; • Verwerkingsverantwoordelijke draagt verantwoordelijkheid voor bovenstaande.
  8. 8. 3) INFORMATIEPLICHT • Toegankelijk & zichtbaar; • Helder & begrijpelijk; • Identiteit en Contactgegevens; • Verzameling en Gebruik; • Doeleinde; • Bewaartermijnen; • Beveiliging; • Verstrekking aan derden; • Rechten van de betrokkene; • (voorafgaand aan toestemming).
  9. 9. 4) RECHTEN VAN BETROKKENEN • Recht op inzage; • Recht op rectificatie; • Recht op wissing; • Recht op beperking; • Recht om vergeten te worden; • Recht op dataportabiliteit; • Recht op bezwaar; • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (waaronder profilering).
  10. 10. 5) PRIVACY BY DESIGN & DEFAULT By design: • Privacy vanaf de ontwikkeling; • technische aspecten; • organisatorische aspecten. • Voorbeeld: PET Technologies, Standaarden en pseudonimisering. By default • Standaard instellingen van een programma, website, dienst of apparaat; • Relevantie; • Noodzakelijk; • Wissen a.s.a.p.; • Standaard instelling: zo beperkt mogelijk; • Voorbeeld: beheer door betrokkene.
  11. 11. 6) REGISTERPLICHT Register verwerker: • Naam + contactgegevens; • Categorieën verwerkingen; • Doorgifte naar landen buiten de EU; • Beveiligingsmaatregelen. Register verantwoordelijke: + doeleinden, categorieën gegevens & betrokkenen, ontvangers en bewaartermijnen.
  12. 12. 7) BEVEILIGING Passende technische en organisatorische maatregelen • Afhankelijk van: • Gevoeligheid + hoeveelheid persoonsgegevens; • Kosten; • Stand van de techniek. • Passend, zoals • Pseudonimisering en encryptie; • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen; • Adequaat en tijdig kunnen reageren op incidenten; • Regelmatig testen, evalueren en bijschaven
  13. 13. 8) MELDPLICHT DATALEKKEN Beveiligingslek • inbreuk op de beveiliging, bijvoorbeeld via: • Hacking; • Ransomware; • ‘verkeerde’ e-mails; • Brand datacenter; • Verlies wachtwoorden. Datalek • wanneer bij een beveiligingslek persoonsgegevens: • verloren zijn gegaan; • als er een aanzienlijke kans is dat ze verloren zijn gegaan; • of als onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet is uit te sluiten. registerplicht
  14. 14. 8) MELDPLICHT DATALEKKEN Verwerker: • Onverwijld melden aan verantwoordelijke volgens afspraken verwerkersovereenkomst. Verantwoordelijke: • Onverwijld melden aan Autoriteit Persoonsgegevens uiterlijk binnen 72 uur na ontdekking lek. • Afhankelijk van het lek: melden aan betrokkenen.
  15. 15. MILJOENENBOETES….. • Schriftelijke waarschuwing • Regelmatige audits • Boetes tot het maximum van • € 20.000.000 • 4% van wereldwijde jaaromzet
  16. 16. DANK U WEL! R.TALEN@ICTRECHT.NL / 020 – 663 1941

×