Presentation of the GDPR round table sessions of November 24, 2017. Topic are GDPR and how data virtualization can help. Whitepaper available via rudy@isaac.nl.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Presentatie over de nieuwe Privacywet AVG bij Byte internet.
Alles wat je moet weten over de "General Data Protection Regulation".
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Dit is de Europese wetgeving waarin de bescherming van persoonsgegevens geregeld wordt.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Presentatie over de nieuwe Privacywet AVG bij Byte internet.
Alles wat je moet weten over de "General Data Protection Regulation".
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Dit is de Europese wetgeving waarin de bescherming van persoonsgegevens geregeld wordt.
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Privacy First Digital Marketing Event 2024 - Privacy First Marketing Strategy...OrangeValley
De overstap naar cookieless marketing komt voort uit toenemende zorgen over privacy en de groeiende roep om transparantie in digitale marketing. Traditionele cookies, die vaak worden gebruikt voor het volgen van gebruikersgedrag over verschillende websites, staan onder druk door privacyregelgeving en technologische veranderingen, zoals browserupdates die het gebruik van third-party cookies beperken. Onderzoek toont aan dat consumenten meer controle willen over hun persoonlijke gegevens, wat heeft geleid tot een verschuiving naar privacygerichte benaderingen. Cookieless marketing richt zich op alternatieve methoden, zoals first-party data, contextuele targeting en nieuwe trackingtechnologieën, om relevante advertenties te leveren zonder de individuele privacy te schenden. Deze transitie is een reactie op de groeiende behoefte aan ethische gegevenspraktijken en het waarborgen van de privacy van online gebruikers. Welke keuzes maken bedrijven op basis van de privacy first beweging en wat is de imapct op de strategie?
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van de nieuwe privacyregels onder GDPR op uw bedrijf? Hoe zorgt u ervoor dat uw bedrijf GDPR compliant is tegen mei 2018 en risico op boetes vermijdt? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Het team van advocatenkantoor Sirius Legal beantwoordt uw vragen in deze presentatie
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Benchmark onder Nederlandse organisaties over het gebruik van shadow IT in relatie tot productiviteitsverbetering en veilig werken. Hoe gaan organisaties om met dit fenomeen, wat zijn de kansen en waar liggen de valkuilen.
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
Innovatie | Op tijd compliant met GDPR (AVG)? Ja het kan!
De tijd dringt, er is veel werk aan de winkel om op 25 mei 2018 compliant te zijn met deze nieuwe privacy wetgeving! Vele bedrijven bieden hun hulp aan, en dat is hard nodig. Om risico’s op boetes te vermijden dient u veel te regelen. Nieuwe processen moeten ingericht worden en uw medewerkers zullen hiermee om kunnen gaan. IT kunt u als bottleneck beschouwen… Of u kunt IT zien als een kans om uw organisatie werk uit handen te nemen!
Volgens de EU zelf is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) – ”the most important change in data privacy regulation in 20 years”. De Nederlandse Autoriteitspersoonsgegevens heeft niet minder dan 10 stappen (!) geïdentificeerd om voorbereid te zijn. Gelukkig hebben de specialisten van Valid dit weten te reduceren tot 4 stappen. Hoe dan ook: u kunt hulp gebruiken, en snel een beetje. Wist u dat bijvoorbeeld een paspoort foto privacygevoelig is? Een cookie trouwens ook!
Valid heeft een methode ontwikkeld met redelijke gangbare tooling om privacy-gevoelige gegevens – gestructureerde of niet! – te identificeren tussen al de systemen die uw organisatie gebruikt. Tevens creëren we virtuele verbindingen tussen de gegevens verspreid tussen systemen die bij één persoon horen. Vrij handig om uw register bij te houden! Via een dashboard wordt vervolgens de locatie, de kwaliteit en gevoeligheid van deze gegevens getoond zodat u gericht actie kunt ondernemen.
Deze sessie is uiteraard interactief van aard, en niet erg technisch. Hoewel IT- en privacy-specialisten wat op kunnen steken is de sessie meer bedoeld voor algemeen management zodat met de dialoog aan kan gaan met de interne organisatie.
NyMaS (Nyenrode Marketing Society) en Nyenrode Alumni VCV MarCom kring organiseerde op 5 november 2014 het Data Driven Marketing Symposium 2014; mede mogelijk gemaakt door SAS en Digital Power. Bekijk de mindmap van deze presentatie.
Wat is anno 2022 de basis van digitale hygiëne? Welke maatregelen kan je organisatie en jijzelf nemen om vanuit een solide basis digitaal succesvol te zijn? In de meeste organisaties staat data security al volledig op de agenda. De vraag is echter hoe effectief data security is in een dynamische digitale wereld.
Aubergine IT ontwikkelt websites en webapplicaties, security is daar een belangrijk onderdeel van. Data beveiliging moet in een veranderend digitaal landschap meebewegen met de technische ontwikkelingen en integraal onderdeel uitmaken van IT-systemen.
Steven Heijtel geeft tips om veilig te blijven in een snel ontwikkelend IT-landschap, zodat je met een gerust hart kunt concluderen dat je alles goed voor elkaar hebt… Toch?
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
More Related Content
Similar to GDPR - Red Hat & ISAAC round table info session
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Privacy First Digital Marketing Event 2024 - Privacy First Marketing Strategy...OrangeValley
De overstap naar cookieless marketing komt voort uit toenemende zorgen over privacy en de groeiende roep om transparantie in digitale marketing. Traditionele cookies, die vaak worden gebruikt voor het volgen van gebruikersgedrag over verschillende websites, staan onder druk door privacyregelgeving en technologische veranderingen, zoals browserupdates die het gebruik van third-party cookies beperken. Onderzoek toont aan dat consumenten meer controle willen over hun persoonlijke gegevens, wat heeft geleid tot een verschuiving naar privacygerichte benaderingen. Cookieless marketing richt zich op alternatieve methoden, zoals first-party data, contextuele targeting en nieuwe trackingtechnologieën, om relevante advertenties te leveren zonder de individuele privacy te schenden. Deze transitie is een reactie op de groeiende behoefte aan ethische gegevenspraktijken en het waarborgen van de privacy van online gebruikers. Welke keuzes maken bedrijven op basis van de privacy first beweging en wat is de imapct op de strategie?
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van de nieuwe privacyregels onder GDPR op uw bedrijf? Hoe zorgt u ervoor dat uw bedrijf GDPR compliant is tegen mei 2018 en risico op boetes vermijdt? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Het team van advocatenkantoor Sirius Legal beantwoordt uw vragen in deze presentatie
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Benchmark onder Nederlandse organisaties over het gebruik van shadow IT in relatie tot productiviteitsverbetering en veilig werken. Hoe gaan organisaties om met dit fenomeen, wat zijn de kansen en waar liggen de valkuilen.
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
Innovatie | Op tijd compliant met GDPR (AVG)? Ja het kan!
De tijd dringt, er is veel werk aan de winkel om op 25 mei 2018 compliant te zijn met deze nieuwe privacy wetgeving! Vele bedrijven bieden hun hulp aan, en dat is hard nodig. Om risico’s op boetes te vermijden dient u veel te regelen. Nieuwe processen moeten ingericht worden en uw medewerkers zullen hiermee om kunnen gaan. IT kunt u als bottleneck beschouwen… Of u kunt IT zien als een kans om uw organisatie werk uit handen te nemen!
Volgens de EU zelf is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels General Data Protection Regulation (GDPR) – ”the most important change in data privacy regulation in 20 years”. De Nederlandse Autoriteitspersoonsgegevens heeft niet minder dan 10 stappen (!) geïdentificeerd om voorbereid te zijn. Gelukkig hebben de specialisten van Valid dit weten te reduceren tot 4 stappen. Hoe dan ook: u kunt hulp gebruiken, en snel een beetje. Wist u dat bijvoorbeeld een paspoort foto privacygevoelig is? Een cookie trouwens ook!
Valid heeft een methode ontwikkeld met redelijke gangbare tooling om privacy-gevoelige gegevens – gestructureerde of niet! – te identificeren tussen al de systemen die uw organisatie gebruikt. Tevens creëren we virtuele verbindingen tussen de gegevens verspreid tussen systemen die bij één persoon horen. Vrij handig om uw register bij te houden! Via een dashboard wordt vervolgens de locatie, de kwaliteit en gevoeligheid van deze gegevens getoond zodat u gericht actie kunt ondernemen.
Deze sessie is uiteraard interactief van aard, en niet erg technisch. Hoewel IT- en privacy-specialisten wat op kunnen steken is de sessie meer bedoeld voor algemeen management zodat met de dialoog aan kan gaan met de interne organisatie.
NyMaS (Nyenrode Marketing Society) en Nyenrode Alumni VCV MarCom kring organiseerde op 5 november 2014 het Data Driven Marketing Symposium 2014; mede mogelijk gemaakt door SAS en Digital Power. Bekijk de mindmap van deze presentatie.
Wat is anno 2022 de basis van digitale hygiëne? Welke maatregelen kan je organisatie en jijzelf nemen om vanuit een solide basis digitaal succesvol te zijn? In de meeste organisaties staat data security al volledig op de agenda. De vraag is echter hoe effectief data security is in een dynamische digitale wereld.
Aubergine IT ontwikkelt websites en webapplicaties, security is daar een belangrijk onderdeel van. Data beveiliging moet in een veranderend digitaal landschap meebewegen met de technische ontwikkelingen en integraal onderdeel uitmaken van IT-systemen.
Steven Heijtel geeft tips om veilig te blijven in een snel ontwikkelend IT-landschap, zodat je met een gerust hart kunt concluderen dat je alles goed voor elkaar hebt… Toch?
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
Similar to GDPR - Red Hat & ISAAC round table info session (20)
2. 38 jaar, getrouwd, 2 kinderen, geen hond
5 jaar werkzaam bij ISAAC
Sr. Sales Consultant
Focus op middleware & integraties
Betrokken bij innovatietak ISAAC
Contactgegevens:
E: rudy@isaac.nl
M: 06-46046444
INTRODUCTIE Rudy van Haandel
3. Vandaag focus op de gevolgen van GDPR voor bedrijven
Juridisch en compliancy staan niet op de agenda
Daarom ook informatie uit verschillende bronnen
geraadpleegd (waaronder Devoxx 2017 presentatie van
Michaël Demey, DDMA en SAS GDPR surveys).
DISCLAIMER
12. General Data Protection Regulation Algemene Verordening Gegevensbescherming (AVG)
Al ingegaan in 2016; nu periode om compliant te geraken 25 mei 2018
Europese wetgeving om consumenten te beschermen
Als bedrijf altijd expliciete toestemming nodig om persoonsdata:
WAT IS DE GDPR?
Te delen
met derden
Op te slaan In te zien
13. Consumenten krijgen additionele rechten:
WAT IS DE GDPR? Consumentenrecht
recht van
inzage
traceability/ RBAC/
audit trails
recht van
wijziging
win voor iedereen?
recht om
vergeten te worden
ook uit backups
14. Focus op inwoner van
de EU, onafhankelijk
van de bedrijfslocatie
ADDITIONELE BEPALINGEN
Geldt voor data
controllers én voor
data processors
Boetes tot 20 miljoen
of 4% van
wereldwijde omzet
Data moet
overdraagbaar zijn
universeel format (JSON, XML?)
15. ‘Persoonsgegevens’ omvatten alle gegevens die terug te
leiden zijn tot een geïdentificeerd of identificeerbaar persoon:
Logisch: NAW gegevens
Kritisch: medische gegevens, DNA, interesses
Maar mogelijk ook: IP-adressen, RFID chips, toegangspassen,
cookies, HR informatie, CRM data, leadgeneratie formulieren
(websites), retargeting informatie, GPS data (apps)
WAT ZIJN PERSOONSGEGEVENS?
17. Vertel wat je met persoonsgegevens gaat doen:
TRANSPARANTIE IN DATACOLLECTIE
Deze informatie moet duidelijk en
eenvoudig toegankelijk worden gepresenteerd.
de partijen
waarmee data
wordt gedeeld
de duur
van opslag
of de data buiten de
Europese Economische
Ruimte wordt gedeeld
de reden voor
verwerking
18. Toestemming moet expliciet worden gegeven
zonder toestemming geen verzamelrecht
op elk moment intrekbaar
Gebruik of toegang tot een website/ applicatie mag niet
worden beperkt als er geen toestemming wordt gegeven,
in het geval dat de data niet nodig is om de applicatie te
draaien.
TRANSPARANTIE IN DATACOLLECTIE
22. FACEBOOK
Je eigen data is opvraagbaar export wordt toegezonden
Account is te verwijderen (of alleen inactief?)
Eigendom van data: foto met een niet-gebruiker?
24. DEVOORDELENVAN GDPR
Bereik een hogere
klanttevredenheid
klant is in controle over berichten
en zijn informatie
Verkrijg verbeterde
data governance
efficientie en kostenbesparing
Verbeter het
bedrijfsimago
door proactieve
communicatie
Betere kwaliteit
van informatie
actueler, consistenter en
minder fouten
Krijg een
competitief voordeel
verbeterde analyses, processen
en rapportages
26. 36% van de bedrijven ligt op schema voor implementatie
Belangrijkste reden voor achterblijven:
ONDERZOEK DDMA 26 oktober 2017
Meer informatie: https://ddma.nl/actueel/bedrijfsleven-nog-
lang-klaar-europese-privacywet/
Gebrek aan
capaciteit
(33%)
Gebrek
aan tijd
25% Gebrek
aan kennis
10%
Overige
redenen
(32%)
29. Ben je bewust van de kansen en risico’s
Maak een overzicht van betrokken systemen en data
CRM & marketing tools
Websites
Databases
Et cetera
Data Protection Impact Assessment (DPIA)? Bedrijven met hoog risico
Uitleg:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-
privacywetgeving/data-protection-impact-assessment-dpia
Wetgeving: http://ec.europa.eu/newsroom/document.cfm?doc_id=47711
Implementeer oplossingen stap voor stap
TE NEMEN STAPPEN
30. Privacy by design:
Datacollectieplan over alle applicaties
Wijs vast privacy contactpersoon aan in de organisatie:
Functionaris voor Gegevensbescherming
Maak een calamiteitenplan in geval van hacks of andere privacy issues
Te nemen stappen
Contactpersonen
Mate van impact
Wetgeving Meldplicht datalekken
STAPPEN NAAR DE TOEKOMST
32. Wikipedia:
“Data virtualization is [..] an application to retrieve
and manipulate data without requiring technical
details about the data, such as how it is formatted or
where it is physically located.”
Of simpeler:
Een oplossing die vóór meerdere databronnen zit,
zodat deze kunnen bronnen worden benaderd als
één database.
WAT IS DATAVIRTUALISATIE?
33. Data zit in meerdere systemen met overlap tussen die
systemen, ook met externe cloud systemen
Data loopt over meerdere afdelingen (technisch of proces)
Portals en andere end-user toepassingen (apps?) die meerdere
mensen inzichten geven in klantdata, maar niet zomaar
aangepast kunnen worden om GDPR-compliant te zijn
Wanneer je in 1x voor allerlei systemen wilt nadenken over
GDPR in plaats van voor elk systeem individueel
MOGELIJKE SITUATIES This has DV written al over..