Presentatie over de nieuwe Privacywet AVG bij Byte internet.
Alles wat je moet weten over de "General Data Protection Regulation".
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Dit is de Europese wetgeving waarin de bescherming van persoonsgegevens geregeld wordt.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.Martijn van Ingen
De AVG-wetgeving treedt 25 mei 2018 in alle Europese lidstaten in werking. Wat zijn nou de gevolgen voor de recruitmentbranche en voor jou, als OTYS-gebruiker? We hebben een whitepaper opgesteld die antwoord geeft op al je vragen.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.Martijn van Ingen
De AVG-wetgeving treedt 25 mei 2018 in alle Europese lidstaten in werking. Wat zijn nou de gevolgen voor de recruitmentbranche en voor jou, als OTYS-gebruiker? We hebben een whitepaper opgesteld die antwoord geeft op al je vragen.
Organisaties zijn druk bezig om te voldoen aan de aangescherpte privacywetgeving. De focus ligt daarbij vooral op persoonsgegevens in informatiesystemen.
Het risico is dat cameratoezicht over het hoofd wordt gezien. Om organisaties te helpen het cameratoezicht ook op tijd te laten voldoen aan de Algemene Verordening Gegevensbescherming (AVG of in het Engels de GDPR: General Data Protection Regulation) gaan we in de presentatie in op de volgende punten:
• Waar organisaties rekening mee moeten houden
• 10 zaken die vaak mis gaan
• 10 stappen om “in control” te komen
Hiermee kunnen organisaties zelf aan de slag om ook op het gebied van cameratoezicht te voldoen aan de wetgeving maar ze kunnen ons natuurlijk ook vragen ze daarbij te helpen.
Weet u wat nu een datalek is? Wie is bij u verantwoordelijk voor het melden van een datalek binnen uw organisatie? Heeft u een draaiboek? weet u wat u moet doen?
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
Presentatie van The CMR Agency op de IAB ledenvergadering januari 2017 over de bedreigingen en kansen die de nieuwe Europese privacy wet AVG/GDPR met zich meebrengt voor het gebruiken van persoonlijke data van klanten en consumenten.
Academy Oost - Internet : toegankelijk en secureAcademyOost
Hoe zorg je ervoor dat een website toegankelijk blijft en tegelijkertijd veilig is? In deze
boeiende workshop alles over online veiligheid, privacy en cookie wetgeving. Hoe veilig is
jullie website? Wie heeft jullie website ontwikkeld en onderhoudt ‘m? Tot welke gegevens
heeft deze persoon of organisatie toegang? Welke risico’s lopen jullie en kunnen jullie de
gevolgen van het niet goed beschermen van gegevens goed overzien?
1. WBP wordt AVG
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG).
Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.
www.wsonline.nl
2. Wat moet je als webbouwer weten
1.De wet is alleen van toepassing op bedrijven en organisaties.
2.U bent er verantwoordelijk voor dat de hosting die u aanbiedt voldoet
aan de eisen van de wet.
3.U bent medeverantwoordelijk voor het tot stand komen van een
verwerkingsovereenkomst tussen u en de opdrachtgever.
4.U bent als aanbieder en/of tussenpersoon verantwoordelijk voor de
veiligheid van de website en de hosting omgeving die u aanbiedt.
www.wsonline.nl
3. Wat deed je uiteraard al voor de WBP…?
De Basis van Privacy & informatiebeveiliging:
- S-FTP en SSH met 2FA-sleutels ipv FTP en Telnet
- Two-Factor Authenticatie voor iedere gebruiker en beheerder van
de site die persoonsgegevens in kan zien (ingevulde formulieren,
mailing, gebruikers etc)
- Firewall met logging van hack-pogingen
- Privacy-statement op de site (incl. cookies)
- Geautomatiseerd versiebeheer
- Automatische backup
- Beheer-richtlijn met beschreven maatregelen tbv
informatiebeveiliging, privacy en afspraken over beschikbaarheid
(eventueel onderdeel van het jaarcontract met je klant)
- Bij formulieren: akkoord klanten
- Een goede hosting-provider: ISO-27001 met alle opslag in NL.
www.wsonline.nl
4. Rechten van betrokkenen
www.wsonline.nl
Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en
verbeterde privacyrechten.
Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen.
Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op
correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals
het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun
gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere
organisatie als ze dat willen.
Mensen kunnen bij de AP een klacht indienen over de manier waarop u met hun
gegevens omgaat. De AP is verplicht deze klachten te behandelen.
5. Overzicht verwerking
Breng uw gegevensverwerkingen in kaart.
Documenteer welke persoonsgegevens u
verwerkt en met welk doel u dit doet,
waar deze gegevens vandaan komen en
met wie u ze deelt.
Onder de AVG heeft u een
verantwoordingsplicht, wat inhoudt dat
u moet kunnen aantonen dat uw
organisatie in overeenstemming met de
AVG handelt. Het bijhouden van een
register van verwerkingsactiviteiten is
onderdeel van de verantwoordingsplicht.
U kunt het register ook nodig hebben als
betrokkenen hun privacyrechten
uitoefenen. Als zij u vragen hun gegevens
te corrigeren of verwijderen, moet u dit
doorgeven aan de organisaties waarmee
u hun gegevens heeft gedeeld.
www.wsonline.nl www.wsonline.nl
6. Data protection impact assessment
Onder de AVG kunt u verplicht zijn een zogeheten data protection impact
assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s
van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te
kunnen nemen om de risico’s te verkleinen.
U moet een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een
hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks
DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken.
Komt straks uit een DPIA naar voren dat uw beoogde verwerking een hoog risico
oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan
moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een
voorafgaande raadpleging genoemd. De AP beoordeelt dan of de voorgenomen
verwerking in strijd is met de AVG.
Is dit het geval, dan ontvangt u een schriftelijk advies van de AP.
www.wsonline.nl
7. Privacy by design & Privacy by default
Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten
van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw
organisatie kunt invoeren.
Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor
zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet
meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de
gegevens niet langer bewaart dan nodig.
Privacy by default houdt in dat u technische en organisatorische maatregelen moet
nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die
noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door:
een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet
nodig is;
op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan
nodig is
www.wsonline.nl
8. Functionaris voor de gegevensbescherming
Onder de AVG kunnen organisaties
verplicht zijn om een functionaris
voor de gegevensbescherming
(FG) aan te stellen. Bepaal nu alvast
of dit voor uw organisatie geldt.
Zo ja, wacht dan niet te lang met het
werven van een FG. Uiteraard mag
uw organisatie ook vrijwillig een FG
aanstellen.
9. Meldplicht datalekken
www.wsonline.nl
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt
wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw
organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze
documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan.
Dit gaat verder dan de huidige protocolplicht uit de Wbp, die alleen betrekking heeft
op de gemelde datalekken.
De Europese privacytoezichthouders hebben in oktober 2017 guidelines
gepubliceerd over de meldplicht datalekken onder de AVG. Deze guidelines zijn nog
niet definitief, maar staan open voor publieke consultatie. Wanneer de guidelines
definitief zijn, kunnen wij u volledig informeren over de meldplicht datalekken onder de
AVG.
10. Verwerkersovereenkomsten
Heeft u uw gegevensverwerking
uitbesteed aan een verwerker?
Beoordeel dan of de
overeengekomen maatregelen in
bestaande contracten met uw
verwerkers nog steeds toereikend
zijn. En of deze voldoen aan de
eisen die de AVG aan
verwerkersovereenkomsten stelt.
Zo niet, breng dan tijdig
noodzakelijke wijzigingen aan.
www.wsonline.nl
11. Privacytoezichthouder
Heeft uw organisatie vestigingen in
meerdere EU-lidstaten? Of hebben
uw gegevensverwerkingen in
meerdere lidstaten impact? Dan
hoeft u onder de AVG nog maar met
één privacytoezichthouder zaken te
doen. Dit wordt de leidende
toezichthouder genoemd. Geldt dit
voor uw organisatie, bepaal dan
onder welke privacytoezichthouder
u valt.
12. Wat komt er nu bij door AVG?
De Basis van Privacy & informatiebeveiliging:
- Overleg met je klant en check of de basis in orde is
- Verkoop je klant aanvullende maatregelen
- Sluit bewerkersovereenkomsten met je klanten
- Klanten met hoog geclassificeerde persoonsgegevens 1st!
- Kies een bewerkersovk die aansluit bij jou werkwijze en sluit
‘m aan op jou offertes en algemene voorwaarden
- Sluit bewerkersovereenkomsten met jou leveranciers: Byte
- Richt 2FA in op je sites en geef iedere klant zijn eigen account
- Voeg formulier en werk-procedure toe voor klanten die hun
gegevens willen laten verwijderen (recht om vergeten te worden)
- Hou de Autoriteit Persoonsgegevens en de (handhaving van) de
AVG in de gaten…
www.wsonline.nl
13. Toestemming
Voor gegevensverwerkingen hebt u
toestemming nodig van de
betrokkenen. De AVG stelt strengere
eisen aan toestemming. Evalueer
daarom de manier waarop u
toestemming vraagt, krijgt en
registreert. Pas deze wijze indien
nodig aan. Nieuw is dat u moet
kunnen aantonen dat u geldige
toestemming van mensen heeft
gekregen om hun
persoonsgegevens te verwerken. En
dat het voor mensen net zo
makkelijk moet zijn om hun
toestemming in te trekken als om die
te geven.
www.wsonline.nl