Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IFR (UGent) Studiedag - Het voorstel van verordening inzake ePrivacy en de NIS-Richtlijn

419 views

Published on

Uiteenzetting in het kader van de UGent IFR dagen 2017-18 inzake financieel recht.

Published in: Law
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

IFR (UGent) Studiedag - Het voorstel van verordening inzake ePrivacy en de NIS-Richtlijn

  1. 1. HET VOORSTEL VAN VERORDENING INZAKE EPRIVACY EN DE NIS-RICHTLIJN GDPR in de financiële sector | IFR-dagen 2017-2018 | 15 februari 2018
  2. 2. VOORSTEL VAN EPRIVACY VERORDENING
  3. 3. CONTEXT ̶ Volledige revisie van de wetgeving met betrekking tot de verwerking van persoonsgegevens ̶ Richtlijn 1995/46/EG ̶ Richtlijn 2002/58/EG ̶ Verordening: uniforme wetgeving in de EU? ̶ AVG: 25 mei 2018 ̶ Voorstel ePrivacy verordening: 2020? ̶ Belang voor de financiële sector: apps en ebanking 4
  4. 4. CONTEXT ̶ ePrivacy Verordening is ruimer dan “verwerking van persoonsgegevens” ̶ ePrivacy Verordening is een lex specialis ̶ Verwerking van persoonsgegevens (in de context van elektronische communicatie) ̶ In geval van tegenstrijdigheid met AVG primeert de ePrivacy Verordening ̶ AVG vult ePrivacy Verordening aan 5
  5. 5. CONTEXT ̶ Definities worden gealigneerd met AVG en (ontwerp) Europees Wetboek voor elektronische communicatie ̶ Belangrijkste definities ̶ Elektronisch communicatienetwerk ̶ Elektronische communicatiedienst ‒ Traditionele omvang ‒ Internettoegangsdient ‒ Persoonlijke communicatiedienst ̶ Eindgebruiker ‒ Natuurlijke persoon ‒ Rechtspersoon 6
  6. 6. CONTEXT ̶ Eindapparatuur ̶ Apparatuur verbonden met een publiek elektronisch communicatienetwerk m.o.o. verwerking van informatie ̶ Elektronische communicatiegegevens ̶ Inhoud ̶ Metagegevens ‒ Gegevens gegenereerd in de context van communicatie 7
  7. 7. VERWERKING VAN GEGEVENS ̶ Verwerking van elektronische communicatiegegevens ̶ Noodzakelijk om de transmissie tot stand te brengen ̶ Noodzakelijk om de veiligheid van elektronische communicatiediensten in stand te houden, te herstellen, of technische stortingen op te sporen 8
  8. 8. VERWERKING VAN GEGEVENS ̶ Verwerking van metagegevens ̶ Opsporing of beëindiging van frauduleus gebruik ̶ Toestemming, op voorwaarde dat de doeleinden niet bereikt kunnen worden door verwerking van anonieme gegevens 9
  9. 9. VERWERKING VAN GEGEVENS ̶ Verwerking van inhoud van communicatie ̶ M.o.o. aanbieden van een dienst, mits toestemming en op voorwaarde dat de dienst niet kan worden verricht zonder de inhoud ̶ Toestemming, op voorwaarde dat doel niet kan worden bereikt met anonieme gegevens en mits voorafgaande raadpleging 10
  10. 10. EINDAPPARATUUR ̶ Principieel verbod van gebruik van verwerkings- en opslagcapaciteit ̶ Uitzonderingen ̶ Noodzakelijk voor doel van communicatie ̶ Toestemming ̶ Noodzakelijk voor dienst van de informatiemaatschappij ̶ Noodzakelijk voor website statistieken, mits eigen verwerking 11
  11. 11. EINDAPPARATUUR ̶ Verbod op verzamelen van gegevens uit eindapparatuur om aansluiting mogelijk te maken ̶ Uitzonderingen ̶ Uitsluitend voor doel en tijd nodig voor aansluiting ̶ Duidelijk en zichtbaar bericht mbt inzameling met aanduiding van mogelijkheden om inzameling te beperken of beëindigen 12
  12. 12. INFORMATIE EN OPTIES VOOR PRIVACYINSTELLINGEN ̶ Software voor elektronische communicatie ̶ Optie om derden te verhinderen informatie in eindapparatuur op te slaan of opgeslagen informatie te verwerken ̶ Informatie over optie in privacyinstellingen bij installatie ̶ Affirmatieve handeling ̶ Bestaande software moet aangepast worden binnen een bepaald tijdsbestek 13
  13. 13. ONGEWENSTE COMMUNICATIE ̶ Direct marketing vereist toestemming ̶ Elektronische communicatiediensten ̶ Directmarketingberichten ̶ Eindgebruiker natuurlijke persoon ̶ Soft opt-in bestaande klanten bij e-mailberichten ̶ Mogelijkheid voor nationale wetgever voor opt-out reclame per telefoon 14
  14. 14. KRITIEKE INFRASTRUCTUREN EN DE NIS-RICHTLIJN 15
  15. 15. OMKADERING VAN KRITIEKE INFRASTRUCTUREN ̶ Wet 1 juli 2011 kritieke infrastructuren ̶ Nationale kritieke infrastructuren en Europese kritieke infrastructuren ‒ Installatie, systeem of deel ervan ‒ Essentieel belang ‒ Vitale maatschappelijke functies ‒ Aanzienlijke weerslag bij verstoring of vernietiging ̶ Sectorale beperking ‒ Energie ‒ Transport ‒ Financiële sector (België) (NBB als toezichthouder) ‒ Communicatiesector (België) 16
  16. 16. OMKADERING VAN KRITIEKE INFRASTRUCTUREN ̶ Verplichting tot implementatie van een beveiligingsplan (BPE) ̶ Identificatie als kritieke infrastructuur ̶ Dreigingsanalyse ̶ Aanduiding contactbeveiligingspunt ̶ Methodologie ̶ Identificatie van belangrijke installaties en systemen ̶ Risicoanalyse en kwetsbaarheidsanalyse ̶ Identificatie, selectie en prioritisering van beveiligingsmaatregelen ‒ Permanente interne maatregelen ‒ Graduele interne maatregelen ̶ Specifiek voor de financiële sector ̶ Beveiligingsmaatregelen in de context van prudentieel toezicht en/of oversight = BPE 17
  17. 17. NIS-RICHTLIJN ̶ Richtlijn 2016/1148/EU – Beveiliging netwerk- en informatiesystemen ̶ Verplichtingen voor de lidstaten ̶ Verplichtingen voor aanbieders van essentiële diensten en digitale diensten ̶ Omzetting: 9 mei 2018 ̶ Sleutelbegrippen ̶ Beveiliging van netwerk- en informatiesystemen ̶ Aanbieder van essentiële diensten ‒ Dienst van essentieel belang voor kritieke maatschappelijke of economische activiteiten ‒ Dienstverlening is afhankelijk van netwerk- en informatiesystemen ‒ Incident zou aanzienlijke verstorende effecten hebben ̶ Digitale dienstverlener 18
  18. 18. NIS-RICHTLIJN ̶ Beveiligingsplicht in hoofde van aanbieders van essentiële diensten met betrekking tot netwerk- en informatiesystemen ̶ Risicobeheer ̶ Passende en evenredige technische en organisatorische maatregelen voor risicobeheersing (veiligheid) ̶ Stand van de techniek en risico’s ̶ Incidentbeheer ̶ Passende en organisatorische maatregelen om de gevolgen van incidenten te voorkomen en te minimaliseren ̶ Continuïteit waarborgen ̶ Meldplicht bij incidenten met aanzienlijke gevolgen voor de continuïteit ‒ Informatie is vertrouwelijk ‒ Bevoegde autoriteit of CSIRT, die vervolgens publiek mag inlichten 19
  19. 19. NIS-RICHTLIJN ̶ Beveiligingsplicht in hoofde van digitaledienstverleners met betrekking tot netwerk- en informatiesystemen ̶ Risicobeheer ̶ Passende en evenredige technische en organisatorische maatregelen voor risicobeheersing (veiligheid) ̶ Stand van de techniek en risico’s ̶ Incidentbeheer ̶ Passende en organisatorische maatregelen om de gevolgen van incidenten te voorkomen en te minimaliseren ̶ Continuïteit waarborgen ̶ Meldplicht bij incidenten met aanzienlijke gevolgen voor de continuïteit ‒ Informatie is vertrouwelijk ‒ Bevoegde autoriteit of CSIRT, die vervolgens publiek mag inlichten ‒ Melding aan aanbieder essentiële diensten 20
  20. 20. NIS-RICHTLIJN: CONCRETE IMPACT ̶ Verwerking van persoonsgegevens in de context van de beveiligingsplicht ̶ Impact kwalificatie kritieke infrastructuur: versoepeling van mogelijkheden inzake verwerking van persoonsgegevens ̶ Aansprakelijkheid inzake beveiliging en notificatie ̶ Resultaatsverbintenis ̶ Aansprakelijkheidsvrijstelling? ̶ Geen verhoogde aansprakelijkheid bij melding incident 21
  21. 21. Ghent University @ugent Ghent University Johan Vandendriessche Advocaat Gastprofessor E johan.vandendriessche@ugent.be E johan.vandendriessche@erkelenslaw.com M +32 486 36 62 34 www.ugent.be

×