GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
This presentation gives an overview of all important rules in the area of social media and privacy settings. It helps companies and marketeers working in or with the Netherlands, to get a better understanding of the legal issues they are facing with.
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
This presentation gives an overview of all important rules in the area of social media and privacy settings. It helps companies and marketeers working in or with the Netherlands, to get a better understanding of the legal issues they are facing with.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Op 25 mei is de Algemene Verordening Gegevensbescherming van toepassing op alle organisaties die gegevens van personen in een bestand bewaren
Verenigingen moeten zich hier ook aan houden
Zowel voor digitale bestanden als voor mappen op een plank ook deze laatste moeten voortaan veilig worden opgeborgen zonder dat vreemden daarbij kunnen.
Databesitas door - Menno Weij van SOLV advocaten tijdens Data DonderdagDataDonderdag
Menno Weij - Advocaat bij SOLV en gespecialiseerd op het gebied van Technologie, Media & Communicatie
Afgelopen maand verscheen in de rubriek Optiek van het Financiële Dagblad en Emerce zijn opinie over de plannen van de ING om inzicht te geven in het betalingsgedrag van klanten aan adverteerders. Hij zal tijdens zijn verhaal hier dieper op ingaan. Klik hier voor dit artikel: http://bit.ly/1etbP6J
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro.
Weet u wat nu een datalek is? Wie is bij u verantwoordelijk voor het melden van een datalek binnen uw organisatie? Heeft u een draaiboek? weet u wat u moet doen?
Een praktische aanpak naar GDPR met Microsoft 365Marketing Team
Er moeten heel wat stappen genomen worden naar GDPR compliance. Voor een aantal van die stappen kan technologie een handje helpen. Microsoft was de eerste wereldwijde cloud-leverancier die contractuele verbintenissen ter beschikking stelde van klanten om belangrijke GDPR-gerelateerde garanties te bieden met betrekking tot haar cloud-diensten. Tijdens deze sessie tonen we u onze oplossing op basis van Microsoft 365 vanuit het perspectief van uw medewerker. Want beveiliging moet niet steeds moeilijk en intrusief zijn.
Awingu is een ‘unified workspace’ oplossing die bedrijven helpt op een laagdrempelige manier een aantal ‘requirements’ van de GDPR te respecteren. Awingu biedt gebruikers op een uiterst veilige en ge-auditeerde manier toegang tot bedrijfsapplicaties en documenten. En dit zonder in te boeten op flexibiliteit, mobiliteit of kost-efficientie.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Op 25 mei is de Algemene Verordening Gegevensbescherming van toepassing op alle organisaties die gegevens van personen in een bestand bewaren
Verenigingen moeten zich hier ook aan houden
Zowel voor digitale bestanden als voor mappen op een plank ook deze laatste moeten voortaan veilig worden opgeborgen zonder dat vreemden daarbij kunnen.
Databesitas door - Menno Weij van SOLV advocaten tijdens Data DonderdagDataDonderdag
Menno Weij - Advocaat bij SOLV en gespecialiseerd op het gebied van Technologie, Media & Communicatie
Afgelopen maand verscheen in de rubriek Optiek van het Financiële Dagblad en Emerce zijn opinie over de plannen van de ING om inzicht te geven in het betalingsgedrag van klanten aan adverteerders. Hij zal tijdens zijn verhaal hier dieper op ingaan. Klik hier voor dit artikel: http://bit.ly/1etbP6J
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro.
Weet u wat nu een datalek is? Wie is bij u verantwoordelijk voor het melden van een datalek binnen uw organisatie? Heeft u een draaiboek? weet u wat u moet doen?
Similar to Businessday okt 2016 - Cranium: GDPR (20)
Een praktische aanpak naar GDPR met Microsoft 365Marketing Team
Er moeten heel wat stappen genomen worden naar GDPR compliance. Voor een aantal van die stappen kan technologie een handje helpen. Microsoft was de eerste wereldwijde cloud-leverancier die contractuele verbintenissen ter beschikking stelde van klanten om belangrijke GDPR-gerelateerde garanties te bieden met betrekking tot haar cloud-diensten. Tijdens deze sessie tonen we u onze oplossing op basis van Microsoft 365 vanuit het perspectief van uw medewerker. Want beveiliging moet niet steeds moeilijk en intrusief zijn.
Awingu is een ‘unified workspace’ oplossing die bedrijven helpt op een laagdrempelige manier een aantal ‘requirements’ van de GDPR te respecteren. Awingu biedt gebruikers op een uiterst veilige en ge-auditeerde manier toegang tot bedrijfsapplicaties en documenten. En dit zonder in te boeten op flexibiliteit, mobiliteit of kost-efficientie.
DELL EMC: IT transformation & the impact on the datacenterMarketing Team
In het huidige economische klimaat staan innovatie, flexibiliteit en klantenbinding centraal. Hoe blijf je als bedrijf relevant in deze snel veranderende wereld, hoe kan de informaticadienst aan de basis staan van meer efficiente processen en nieuwe bronnen van inkomsten en welke rol speelt het datacenter in deze evolutie? Een sessie rond digitale transformatie voor kleine en middelgrote bedrijven.
HP: De toekomst van personal computing toestellen. Marketing Team
De laatste 10 jaar is er een enorme diversiteit ontstaan in personal computing devices. Innovaties en trends volgen mekaar snel op. Mobieler werken staat centraal. Kunnen we een voorspelling maken van welke richting we de komende jaren uitgaan?
Door de wereldwijde hack begin mei woedt weer volop de vraag wie of wat zoal vatbaar is voor cyberaanvallen en hoe men zich hiertegen kan beschermen. Tijdens deze recente cyberaanval werden niet enkel computers en servers gehackt, maar ook gebruikers van domotica, camera’s en telefoniesystemen werden slachtoffer. Hoe zit dat dan met onze telefonie die nu ook via het “internet” verloopt? Hoe kunnen we onszelf en onze klanten beschermen tegen deze aanvallen?
In de 21ste eeuw wil je niet langer gevangen zitten in een lokale, snel verouderende IT. Je bedrijf wil groeien en de middelen waarmee je de groei ondersteund moeten mee evolueren. U vindt op de markt diverse aanbieders van cloudoplossingen. Microsoft Azure is er een van. In deze sessie verneemt u op onderhoudende wijze waarom het ook de meest voor de hand liggende keuze is
Hackers viseren niet alleen meer de grote multinationals. Met behulp van geautomatiseerde tools slagen ze erin om steeds meer kleinere KMO's het slachtoffer te maken. Ontdek hoe WatchGuard omgaat met deze bedreigingen door middel van hun all-in-one security platform.
Leer meer over de uitdagingen waar bedrijven mee te maken hebben op het gebied van back-up, herstel en replicatie en de uitgebreide, maar eenvoudige oplossingen die Veeam hiervoor biedt.
1. E u r o s y s B u s i n e s s D a y :
P r i v a c y e n d e G D P R
www.cranium.be
2. P r i v a c y
Waar komt het recht op privacy vandaan?
• Europese, historische context
• Universele Verklaring van de Rechten van de
Mens uit 1948
• Europees Verdrag van de Rechten van de Mens
1950
• Evolueerde tot Verdrag 108 over omgaan
persoonsgegevens - Raad van Europa 1981
• Schengen – 1990
3. C R A N I U M A P P L I E D P R I V A C Y
Om dat recht op privacy te borgen is er veel wet- en regelgeving met betrekking tot de verwerking
van persoonsgegevens. Een greep uit het aanbod:
• Wet Rijksregister - 1983
• Wet Kruispuntbank Sociale Zekerheid – 1990
• Privacywet - 1992
• EU Richtlijn 95/46 - 1995
• BVR veiligheidsconsulent
• CAO 81
• Camera- en dronewetgeving
• …
P r i v a c y w e t g e v i n g
4. F B I v s A p p l e
“FBI asked us for something we simply do not have,
and something we consider too dangerous to create”
• Door een fout van de FBI was de phone gelocked
• FBI eistte backdoor tot iOS 9 en niet slechts de
iPhone
• Apple weigert, citeert privacy issues
• FBI betaalt +- 1 miljoen om de iPhone te laten
unlocken
• Informatie op de telefoon blijkt niets toe te voegen
• Andere toestellen waar wel informatie op stond
5. C R A N I U M A P P L I E D P R I V A C Y
De toepassing van die wetgeving is niet evident:
• De algemene kennis over geldende wetgeving verwerking van persoonsgegevens is beperkt
• Het is daarom ook te makkelijk om er tegen te zondigen, al dan niet bewust
• Als particulier je rechten uitoefenen, vereist uitgebreide kennis
• Handhaving is nagenoeg niet bestaande
Voorbeelden:
P r i v a c y w e t g e v i n g i n d e p r a k t i j k
6. C R A N I U M A P P L I E D P R I V A C Y
Eindresultaat van 1,5 jaar brieven
schrijven, bellen, opvolgen,
uitzoeken:
10. C R A N I U M A P P L I E D P R I V A C Y
T i j d v o o r n i e u w e w e t g e v i n g !
11. C R A N I U M A P P L I E D P R I V A C Y
Privacywetgeving heeft impact op iedere organisatie. Iedere organisatie heeft immers wel
persoonsgegevens, (HR gegevens iemand?), en is zodoende verwerkingsverantwoordelijke.
Waarom mag je die als organisatie verwerken:
• Wettelijke verplichtingen (b.v. Dimona aangifte)
• Contractuele verplichtingen met medewerkers
• Met toestemming van medewerkers
• Gerechtvaardigd belang van organisatie
P e r s o o n s g e g e v e n s z i t t e n o v e r a l
12. C R A N I U M A P P L I E D P R I V A C Y
Persoonsgegevens: alle informatie over een geïdentificeerde of direct dan wel indirect te identificeren natuurlijke
persoon, b.v. door een identificator zoals een naam, een identificatienummer, locatiegegevens, een online
identificator, …
Verwerken: een bewerking met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde
procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen,
raadplegen, gebruiken
Controller: verwerkingsverantwoordelijke, bepaalt het doel en de middelen van de verwerking
Processor: verwerker, derde partij die in opdracht van de controller persoonsgegevens verwerkt
P r i v a c y w e t : e s s e n t i e l e d e f i n i t i e s
13. P r i v a c y P r i n c i p e s
Fundamentale principes voor verwerking
• Rechtmatigheid, behoorlijkheid, transparantie
• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integriteit & vertrouwelijkheid
• Verantwoordingsplicht
14. C R A N I U M A P P L I E D P R I V A C Y
Rechtmatigheid, behoorlijkheid en transparantie: persoonsgegevens worden verwerkt op een wijze die ten aanzien
van de betrokkene rechtmatig, behoorlijk en transparant is
Doelbinding: persoonsgegeven worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde
doeleinden verzameld en mogen niet verder op een met die doeleinden onverenigbare wijze worden verwerkt
Data minimalisatie: persoonsgegevens die verzameld worden van de betrokkene zijn proportioneel en relevant
voor het omschreven doeleinde
Juistheid: persoonsgegevens moeten juist en actueel zijn, alle redelijke maatregelen worden genomen om te
zorgen dat onjuiste gegevens onverwijld worden gewist of gerectificeerd
P r i v a c y w e t g e v i n g : F u n d a m e n t e l e P r i n c i p e s
99%
?
15. C R A N I U M A P P L I E D P R I V A C Y
Opslagbeperking: persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk voor het doeleinde
waarvoor ze zijn verzameld.
Integriteit & confidentialiteit: gepaste technische en organisatorische maatreegelen die er voor zorgen dat
persoonsgegvens beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking, vernietiging, verlies of
beschadiging.
Verantwoordingsplicht: de verwerkingsverantwoordelijke en de verwerker zijn verantwoordelijk voor het naleven
van de fundamentele principes van de verwerking van persoonsgegevens, en kunnen dit aantonen.
P r i v a c y w e t g e v i n g : F u n d a m e n t e l e P r i n c i p e s
16. T o e p a s s i n g n i e t e e n v o u d i g
Ook grote, bekende organisaties worstelen met de
juiste toepassing!
Voorbeeld: verzekeraars zondigen tegen fundamentele
basisprincipes:
• Rechtmatigheid, transparantie
• Doelbinding
• Minimale gegevensverwerking
• Vertrouwelijkheid medische gegevens
Maar ongetwijfeld stond ergens: “we respecteren de
privacywet van 1992, ….”
17. V o o r d e l e n ?
“What has the GDPR ever done for us?”
• Ethisch ondernemen
• Aandacht voor veiligheid en vast
aanspreekpunt in de DPO
• Differentiator van concurrenten
• Aandacht voor privacy: DAT is de klant
centraal
• Data kwaliteit
18. C R A N I U M A P P L I E D P R I V A C Y C O N F I D E N T I A L
G D P R V e r p l i c h t i n g e n
Controller en Verwerker
• Algemene verplichtingen
zoals beveiliging
• Privacy by design & default
• Data security
• DPIA en voorafgaande
raadpleging
• DPO / Veiligheidsconsulent
• Gedragscodes
Rechten van Betrokkene
• Toestemming
• Transparantie
• Informatie en toegang tot
gegevens
• Rectificatie, beperking en
verwijdering
• Verzetten tegen
verwerking en
geautomatiseerde profiling
Verwerkingsprincipes
• Rechtmatigheid,
behoorlijkheid, transparantie
• Doelbinding
• Minimale
gegevensverwerking
• Juistheid
• Opslagbeperking
• Integriteit &
vertrouwelijkheid
• Verantwoordingsplicht
19. 1 3 S t a p p e n N a a r C o m p l i a n c e
1. Bewustmaking
2. Dataregister
3. Communicatie
4. Rechten van de betrokkene
5. Verzoek tot toegang
6. Wettelijke grondslag voor het verwerken van
persoonsgegevens
7. Toestemming
https://www.privacycommission.be
20. 1 3 S t a p p e n N a a r C o m p l i a n c e
8. Kinderen
9. Datalekken
10. Privacy by design & privacy by default
11. Data Protection Officer
12. Internationaal
13. Verwerkers & andere contracten
https://www.privacycommission.be
21. C R A N I U M A P P L I E D P R I V A C Y
Begin aan je eigen privacy programma, op eigen tempo, en met management buy-in
Maak een plan met realistische doelstellingen (1,5 jaar is sneller voorbij dan je denkt)
% van mensen die aangeven organisaties te ontwijken die niet goed omgaan met privacy (TRUSTe 2016)
Maak er een Unique Selling Point van!
Begin met inventariseren van alle (persoons)gegevens in alle afdelingen
Laat die inventaris evolueren: doeleinde, toestemming, proportionaliteit, bewaartermijn, etc.
Herbekijk de wijze waarop je toestemming verkrijgt: hoe wordt die gegeven en hoe is dit vastgelegd?
Zie het niet enkel als compliance voorwaarde, maar een service naar de klanten
Evalueer en, waar nodig, audit verwerkers en andere dienstverleners
Contractuele voorwaarden, audits, certificaten, GDPR compliance
F i n a l T h o u g h t s
89%
22. Bedankt!
Vragen over privacy, GDPR of informatieveiligheid?
Bart van Buitenen, Business Unit Director Cranium
bart@cranium.be