2. PROGRAMMA
Waarom dit event?
Alles over de GDPR
GDPR en events
Veilig en efficient events organiseren
Wat stem ik af in een DPA?
2018 | Alle rechten voorbehouden | contact: info@momice.com
3. BULLSHIT BINGO
GDPR = General Data Protection Regulation
AVG = Algemene Verordening Gegevensbescherming
DPA = Data Processing Agreement (verwerkersovereenkomst)
Datalek = Inbreuk op de beveiliging waarbij
persoonsgegevens verloren zijn gegaan
2018 | Alle rechten voorbehouden | contact: info@momice.com
5. WAAROM DIT EVENT?
Samen verantwoordelijk om de GDPR na te leven
Momice willen jullie hierbij helpen
2018 | Alle rechten voorbehouden | contact: info@momice.com
6. GDPR
Het heeft invloed op ALLE bedrijven binnen de EU
Bij niet naleven kunnen grote geldboetes volgen datalekken
Er is een harde deadline: 25 mei 2018
Waarom is er zoveel aandacht voor deze wetgeving?
2018 | Alle rechten voorbehouden | contact: info@momice.com
7. GDPR
Waarom komt er een nieuwe privacywet?
Digitale transformatie bedrijven
Betere bescherming van consument
Het is een gedragsnorm
Stap naar volwassener worden in internet tijdperk
2018 | Alle rechten voorbehouden | contact: info@momice.com
8. Wat verandert er met de nieuwe privacywet?
1. Transparantie in cookiebeleid
2. Verplicht register data verwerking
3. Verplicht DPA met leveranciers afstemmen
4. Meldplicht datalek binnen 72 uur
5. Meldplicht datalek leveranciers
6. Verplichte assistentie migratie
7. Dataverwerking binnen EU of gecertificeerde landen
GDPR
2018 | Alle rechten voorbehouden | contact: info@momice.com
9. Hoe kan ik aan de AVG voldoen omtrent events?
1. Breng leveranciers in kaart die data verwerken
2. Stem met security & privacy officer event beleid af
3. Sluit Data Processing Agreement met alle betrokkenen
4. Houd dataregister bij
5. Werk volgens methodiek ‘Privacy by design’
GDPR & EVENTS
2018 | Alle rechten voorbehouden | contact: info@momice.com
13. GDPR & EVENTS
Hoe werk ik zo veilig en efficient mogelijk?
Risico’s analyseren:
Databases delen
Leveranciers & gevoelige informatie
Registratieformulieren
Mobiel werken
Wachtwoordbeleid
Bestanden opslaan in cloud & lokaal
Oplossingen:
Via cloud share of Excel met wachtwoord
Beveiligingsbeleid controleren
Privacy by design
Hotspot of beveiligd netwerk
Complex + niet opslaan in browser
Niet lokaal, altijd cloud
2018 | Alle rechten voorbehouden | contact: info@momice.com
14. DATA PROCESSING AGREEMENT
Wat stem ik af in een DPA?
Doel van de overeenkomst
Type data dat verwerkt wordt
Verplichtingen verwerker
Land van verwerking
Verantwoordelijkheid
Beveiligingsmaatregelen
Procedure bij datalek
Sub-verwerkers
Termijn dataopslag
Controle / audit
2018 | Alle rechten voorbehouden | contact: info@momice.com
15. DATA PROCESSING AGREEMENT
Waarom de DPA van Momice gebruiken?
Voldoet aan de wetgeving
Specifiek voor event registratie software
Efficienter om onderwerpen af te stemmen
2018 | Alle rechten voorbehouden | contact: info@momice.com