SlideShare uma empresa Scribd logo

USG Professionals - Data Protection GDPR

G
GuyVanderSande

GDPR - Wat u moet weten over de nieuwe privacy wetgeving.

Governo e ONGs
1 de 55
Baixar para ler offline
Uniting Expertise, Accelerating Ambitions GDPR : wat u moet weten over de nieuwe privacy wetgeving
Guy Van der Sande Competence center manager https://www.linkedin.com/in/vandersandeguy/ @BIGuy_BE
Data Protection
Enkele vragen…
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Data Protection Wat zijn persoonlijke gegevens ? • Persoonlijke informatie over gezin, woonplaats en werk • Online gedragsinformatie • Gegevens uit vrije tijd en hobbies • Gedrag en interesses • Geografische en reisgegevens • Financiële gegevens Wat zijn gevoelige gegevens ? • Seksuele geaardheid • Religieuze informatie • Etnische afkomst • Politieke opvattingen • Lidmaatschappen vakbonden • Genetische gegevens • Biometrische gegevens
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Waarom Data Protection ?
Verlies van data
Diefstal van bedrijfsgegevens
Diefstal van persoonsgegevens
Misbruik persoonsgegevens
Misbruik persoonsgegevens ?
Misbruik persoonsgegevens ?
Misbruik persoonsgegevens ?
Identiteitsdiefstal
Gijzeling
Gevolgen…
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Maatregelen tegen : Verlies en diefstal van gegevens
Maatregelen tegen : Verlies en diefstal van gegevens Volg beveiligingsrichtlijnen van uw werkgever / klant inzake : • Wachtwoorden • Installatie softwareupdates • Gebruik externe gegevensdragers (USB) • Gebruik cloud diensten (Dropbox, Onedrive,…) • Vergrendelen apparatuur (Werkstation, mobiele toestellen) • Screening uitgaande bijlagen
Maatregelen tegen : Misbruik persoonlijke gegevens Neem volgende aanbevelingen ter harte : • Aanmelden bij gratis wifi-accesspoints • Check uw beveiligingsinstellingen op uw computer / mobiel toestel • Let op voor phishing mails : leg een gezonde argwaan aan de dag • Installeer steeds de laatste updates van het besturingssysteem • Zorg voor een goed internet security programma • Zorg voor een goede backup
Maatregelen tegen : Misbruik persoonlijke gegevens
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Een stukje geschiedenis EU richtlijn 95-46-EC Voorstel nieuwe Data Privacy Wetgeving Akkoord wettekst GDPR door EU Publicatie GDPR 4/05/2016 GDPR in voege 25/05/2018
Privacy wetgeving De Belgische Privacywet ter bescherming van persoonsgegevens, voluit de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, is een wet die de burger moet beschermen tegen misbruik van zijn persoonlijke gegevens.
Privacy wetgeving Toepassingsgebied Elk soort informatie over een natuurlijke persoon, zodra die geïdentificeerd wordt of kan worden • Persoonsgegevens zoals naam, adres, geslacht, geboortedatum en rijksregisternummer • Cookies • IP-adres
Privacy wetgeving Toepassingsgebied De verwerking van persoonsgegevens in een bestand moet eerlijk, rechtmatig, nauwkeurig, toereikend, ter zake dienend, transparant, vertrouwelijk en beveiligd zijn. Voor gevoelige persoonsgegevens (zoals etniciteit, politieke, religieuze of seksuele voorkeuren, medische gegevens, gerechtelijk verleden) is de wet nog strenger: verwerking van deze gegevens is in principe verboden, behoudens de wettelijke uitzonderingen (art. 6, 7 en 8, wet 8/12/1992). http://www.ejustice.just.fgov.be/cgi_loi/change_lg.pl?language=nl&la=N&cn=1992120832&table_name=wet
Privacy wetgeving Uitwisseling van gegevens Binnen België wordt de uitwisseling tussen de verschillende overheden geregeld door de overheidsinstanties zoals bv de Kruispuntbank of het eHealth platform. Internationaal kan informatie vrij gedeeld worden binnen de Europese Commissie of met landen die op de zogenaamde ‘witte lijst’ staan. Dit zijn landen die een goede bescherming van de gegevens kunnen garanderen.
Privacy wetgeving – White list EU
Privacy wetgeving Safe Harbor Proces voor bedrijven in de VS om te voldoen aan de Europese richtlijn 95/46/EG over bescherming van persoonsgegevens. Het Europees Hof van Justitie oordeelde op 6 oktober 2015 echter dat dit verdrag onvoldoende garanties biedt dat de europese privacy-wetgeving gehandhaafd wordt. Op 12 juli 2016 heeft de Europese Commissie dan het EU-VS-privacyschild goedgekeurd.
#GDPR General Data Protection Regulation The most significant change to EU privacy law in two decades. - Brendon Lynch, CPO Microsoft
GDPR – Wat ? De GDPR (General Data Protection Regulation) of algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens‘. Deze verordening vervangt de databeschermingsrichtlijn uit 1995.
GDPR Wat wordt er verstaan onder verwerking ? • Verzamelen van gegevens • Opslaan van gegevens • Aanpassen van gegevens • Opzoeken van gegevens • Gebruik van gegevens • Combineren van gegevens • Verwijderen van gegevens
Data Protection Wat zijn persoonlijke gegevens ? • Persoonlijke informatie over gezin, woonplaats en werk • Online gedragsinformatie • Gegevens uit vrije tijd en hobbies • Gedrag en interesses • Geografische en reisgegevens • Financiële gegevens Wat zijn gevoelige gegevens ? • Seksuele geaardheid • Religieuze informatie • Etnische afkomst • Politieke opvattingen • Lidmaatschappen vakbonden • Genetische gegevens • Biometrische gegevens
GDPR – Hoe ? De basisprincipes van de GDPR zijn : • Verantwoordelijkheid bij en aansprakelijkheid van de verwerkers • Aanstellen DPO (Data Protection Officer) • Uitvoeren Data Protection Impact Assessments (DPIA) • Privacy by Design • Verstrengde beveiligingsmaatregelen voor gevoelige gegevens • Data breach notification • Uitdrukkelijke toestemming • Zeer hoge boetes bij non-compliancy
GDPR – Hoe ? Verantwoordelijk en aansprakelijkheid van de verwerkers Data Controller Control Authority Control Authority Data ProcessorData Processor
GDPR – Hoe ? Verplichting DPO (Data Protection Officer) • Noodzakelijk indien een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen. • De DPO rapporteert aan het hoogste management en is gebonden aan beroepsgeheim. Data controllers en Data processors rapporteren aan de DPO. • Moet zich registreren bij de European Data Protection Supervisor. • De DPO mag nog andere taken toegewezen krijgen, maar er mogen geen belangenconflicten optreden.
GDPR – Hoe ? Uitvoeren Data Protection Impact Assessments (DPIA) indien : • Beoordelen van mensen op basis van persoonskenmerken • Geautomatiseerde beslissingen • Stelselmatige en grootschalige monitoring • Gevoelige systemen • Grootschalige gegevensverwerkingen • Gekoppelde databases • Gegevens over kwetsbare personen • Gebruik van nieuwe technologieën • Doorgifte van persoonsgegevens buiten de EU • Blokkering van een recht, dienst of contract
GDPR – Hoe ? Het Data Protection Impact Assessments (DPIA) moet minimum volgende zaken vermelden : • Een systematische beschrijving van de beoogde gegevensverwerkingen en de doeleinden hiervan. • Een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen. Dat houdt in: is het verwerken van persoonsgegevens op deze manier noodzakelijk op uw doel te bereiken? En is de inbreuk op de privacy van de betrokkenen niet onevenredig in verhouding tot dit doel? • Een beoordeling van de privacyrisico's voor de betrokkenen. • De beoogde maatregelen om (1) de risico's aan te pakken (zoals waarborgen en veiligheidsmaatregelen) en (2) aan te tonen dat u aan de GDPR voldoet.
GDPR – Hoe ? Privacy by Design Privacy by design houdt in dat al wie verantwoordelijk is voor de verwerking van persoonsgegevens voortaan verplicht is al meteen bij de ontwikkeling van zijn producten en diensten privacybeschermende maatregelen in te bouwen. Voorbeelden zijn - opt-in en opt-out - right to be forgotten - Recht op dataoverdracht
GDPR – Hoe ? Data breach notification Data Controller Data Processor Identify Document Analyse Report 72h Identify AnalyseNotify
GDPR – Hoe ? Uitdrukkelijke toestemming • Vrijwillig • Bewijslast • Duidelijke taal • Right to erasure / to be forgotten
GDPR – Waarom ? Vanaf 25 May 2018: – Zeer hoge boetes – Reputatieschade max. 20 million OR 4% of global annual turnover
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Welke stappen moet ik nemen om compliant te zijn ? De Commissie voor de bescherming van de persoonlijke levenssfeer heeft in 13 eenvoudige stappen opgesomd wat u kan doen om compliant te zijn met de GDPR
Welke stappen moet ik nemen om compliant te zijn ? De Commissie voor de bescherming van de persoonlijke levenssfeer heeft in 13 eenvoudige stappen opgesomd wat u kan doen om compliant te zijn met de GDPR • Bewustmaking bij sleutelfiguren en beleidsmakers • Zorg voor een dataregister • Evalueer je bestaande privacyverklaring • Evalueer je huidige procedures in functie van de rechten van de betrokkenen • Voorzie een toegangsprocedure in lijn met de GDPR • Identificeer de wettelijke grondslag voor elke gegevensverwerking • Evolueer de wijze waarop je toestemming vraagt, verkrijgt en registreert • Voorzie een systeem voor toestemming in verband met gegevensverwerking van kinderen • Voorzie een procedure om datalekken op te sporen, te rapporteren en te onderzoeken • Privacy by design en Privacy Impact Assessment (PIA) • Duid, indien nodig, een Data Protection Officer aan • Bepaal de leidende autoriteit in zake toezichthouden indien je internationaal actief bent • Beoordeel je bestaande contracten en pas indien nodig aan https://www.privacycommission.be/sites/privacycommission/files/documents/STAPPENPLAN%20NL%20-%20V2.pdf
Welke stappen moet ik nemen om compliant te zijn ? Enkele voorbeelden van deze documenten zijn : • Dataregister voor data controller • Dataregister voor data controller – details verwerking • Data Protection Impact Assessment
Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
Blending our solutions to empower your business USG Data Protection Office
DPO – Data Protection Office Through consultancy • Projectsourcing DPO’s (Data Protection Officer) • Individual roadmap towards compliancy • Training • Awareness • IT Security voor juristen • Legal GDPR voor ICT’ers • Data Protection Officer (via partnership)
DPO – Data Protection Office Online offering via nieuwe interactieve website • Risk Analysis Tool • Helpdesk • ICT related questions • Legal related questions • Policies • What to take into account with a marketing campaign ? • What to take into account with a new employment ? • Checklist Security breach • Best practices development and data modeling • Predefined templates • Registration document • Data Interchange Agreement • Webinars
Contact Guy Van der Sande Competence Centre Manager http://www.usgprofessionals.be https://www.linkedin.com/in/vandersandeguy/ @BIGuy_BE
Questions

Recomendados

Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 

Recomendados

Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 

Mais conteúdo relacionado

Mais procurados

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 

Mais procurados (20)

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloud
 

Semelhante a USG Professionals - Data Protection GDPR

AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Komfo
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGras
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGrasEuropese privacywetgeving_Gerrit-Jan Zwenne_GroenGras
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGrasDAS
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionRudy van Haandel
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?E-mergo
 

Semelhante a USG Professionals - Data Protection GDPR (20)

AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR presentatie
GDPR presentatieGDPR presentatie
GDPR presentatie
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict def
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGras
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGrasEuropese privacywetgeving_Gerrit-Jan Zwenne_GroenGras
Europese privacywetgeving_Gerrit-Jan Zwenne_GroenGras
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
 

USG Professionals - Data Protection GDPR

  • 1. Uniting Expertise, Accelerating Ambitions GDPR : wat u moet weten over de nieuwe privacy wetgeving
  • 2. Guy Van der Sande Competence center manager https://www.linkedin.com/in/vandersandeguy/ @BIGuy_BE
  • 5. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 6. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 7. Data Protection Wat zijn persoonlijke gegevens ? • Persoonlijke informatie over gezin, woonplaats en werk • Online gedragsinformatie • Gegevens uit vrije tijd en hobbies • Gedrag en interesses • Geografische en reisgegevens • Financiële gegevens Wat zijn gevoelige gegevens ? • Seksuele geaardheid • Religieuze informatie • Etnische afkomst • Politieke opvattingen • Lidmaatschappen vakbonden • Genetische gegevens • Biometrische gegevens
  • 8. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 20. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 21. Maatregelen tegen : Verlies en diefstal van gegevens
  • 22. Maatregelen tegen : Verlies en diefstal van gegevens Volg beveiligingsrichtlijnen van uw werkgever / klant inzake : • Wachtwoorden • Installatie softwareupdates • Gebruik externe gegevensdragers (USB) • Gebruik cloud diensten (Dropbox, Onedrive,…) • Vergrendelen apparatuur (Werkstation, mobiele toestellen) • Screening uitgaande bijlagen
  • 23. Maatregelen tegen : Misbruik persoonlijke gegevens Neem volgende aanbevelingen ter harte : • Aanmelden bij gratis wifi-accesspoints • Check uw beveiligingsinstellingen op uw computer / mobiel toestel • Let op voor phishing mails : leg een gezonde argwaan aan de dag • Installeer steeds de laatste updates van het besturingssysteem • Zorg voor een goed internet security programma • Zorg voor een goede backup
  • 24. Maatregelen tegen : Misbruik persoonlijke gegevens
  • 25. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 26. Een stukje geschiedenis EU richtlijn 95-46-EC Voorstel nieuwe Data Privacy Wetgeving Akkoord wettekst GDPR door EU Publicatie GDPR 4/05/2016 GDPR in voege 25/05/2018
  • 27. Privacy wetgeving De Belgische Privacywet ter bescherming van persoonsgegevens, voluit de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, is een wet die de burger moet beschermen tegen misbruik van zijn persoonlijke gegevens.
  • 28. Privacy wetgeving Toepassingsgebied Elk soort informatie over een natuurlijke persoon, zodra die geïdentificeerd wordt of kan worden • Persoonsgegevens zoals naam, adres, geslacht, geboortedatum en rijksregisternummer • Cookies • IP-adres
  • 29. Privacy wetgeving Toepassingsgebied De verwerking van persoonsgegevens in een bestand moet eerlijk, rechtmatig, nauwkeurig, toereikend, ter zake dienend, transparant, vertrouwelijk en beveiligd zijn. Voor gevoelige persoonsgegevens (zoals etniciteit, politieke, religieuze of seksuele voorkeuren, medische gegevens, gerechtelijk verleden) is de wet nog strenger: verwerking van deze gegevens is in principe verboden, behoudens de wettelijke uitzonderingen (art. 6, 7 en 8, wet 8/12/1992). http://www.ejustice.just.fgov.be/cgi_loi/change_lg.pl?language=nl&la=N&cn=1992120832&table_name=wet
  • 30. Privacy wetgeving Uitwisseling van gegevens Binnen België wordt de uitwisseling tussen de verschillende overheden geregeld door de overheidsinstanties zoals bv de Kruispuntbank of het eHealth platform. Internationaal kan informatie vrij gedeeld worden binnen de Europese Commissie of met landen die op de zogenaamde ‘witte lijst’ staan. Dit zijn landen die een goede bescherming van de gegevens kunnen garanderen.
  • 31. Privacy wetgeving – White list EU
  • 32. Privacy wetgeving Safe Harbor Proces voor bedrijven in de VS om te voldoen aan de Europese richtlijn 95/46/EG over bescherming van persoonsgegevens. Het Europees Hof van Justitie oordeelde op 6 oktober 2015 echter dat dit verdrag onvoldoende garanties biedt dat de europese privacy-wetgeving gehandhaafd wordt. Op 12 juli 2016 heeft de Europese Commissie dan het EU-VS-privacyschild goedgekeurd.
  • 33. #GDPR General Data Protection Regulation The most significant change to EU privacy law in two decades. - Brendon Lynch, CPO Microsoft
  • 34. GDPR – Wat ? De GDPR (General Data Protection Regulation) of algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens‘. Deze verordening vervangt de databeschermingsrichtlijn uit 1995.
  • 35. GDPR Wat wordt er verstaan onder verwerking ? • Verzamelen van gegevens • Opslaan van gegevens • Aanpassen van gegevens • Opzoeken van gegevens • Gebruik van gegevens • Combineren van gegevens • Verwijderen van gegevens
  • 36. Data Protection Wat zijn persoonlijke gegevens ? • Persoonlijke informatie over gezin, woonplaats en werk • Online gedragsinformatie • Gegevens uit vrije tijd en hobbies • Gedrag en interesses • Geografische en reisgegevens • Financiële gegevens Wat zijn gevoelige gegevens ? • Seksuele geaardheid • Religieuze informatie • Etnische afkomst • Politieke opvattingen • Lidmaatschappen vakbonden • Genetische gegevens • Biometrische gegevens
  • 37. GDPR – Hoe ? De basisprincipes van de GDPR zijn : • Verantwoordelijkheid bij en aansprakelijkheid van de verwerkers • Aanstellen DPO (Data Protection Officer) • Uitvoeren Data Protection Impact Assessments (DPIA) • Privacy by Design • Verstrengde beveiligingsmaatregelen voor gevoelige gegevens • Data breach notification • Uitdrukkelijke toestemming • Zeer hoge boetes bij non-compliancy
  • 38. GDPR – Hoe ? Verantwoordelijk en aansprakelijkheid van de verwerkers Data Controller Control Authority Control Authority Data ProcessorData Processor
  • 39. GDPR – Hoe ? Verplichting DPO (Data Protection Officer) • Noodzakelijk indien een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen. • De DPO rapporteert aan het hoogste management en is gebonden aan beroepsgeheim. Data controllers en Data processors rapporteren aan de DPO. • Moet zich registreren bij de European Data Protection Supervisor. • De DPO mag nog andere taken toegewezen krijgen, maar er mogen geen belangenconflicten optreden.
  • 40. GDPR – Hoe ? Uitvoeren Data Protection Impact Assessments (DPIA) indien : • Beoordelen van mensen op basis van persoonskenmerken • Geautomatiseerde beslissingen • Stelselmatige en grootschalige monitoring • Gevoelige systemen • Grootschalige gegevensverwerkingen • Gekoppelde databases • Gegevens over kwetsbare personen • Gebruik van nieuwe technologieën • Doorgifte van persoonsgegevens buiten de EU • Blokkering van een recht, dienst of contract
  • 41. GDPR – Hoe ? Het Data Protection Impact Assessments (DPIA) moet minimum volgende zaken vermelden : • Een systematische beschrijving van de beoogde gegevensverwerkingen en de doeleinden hiervan. • Een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen. Dat houdt in: is het verwerken van persoonsgegevens op deze manier noodzakelijk op uw doel te bereiken? En is de inbreuk op de privacy van de betrokkenen niet onevenredig in verhouding tot dit doel? • Een beoordeling van de privacyrisico's voor de betrokkenen. • De beoogde maatregelen om (1) de risico's aan te pakken (zoals waarborgen en veiligheidsmaatregelen) en (2) aan te tonen dat u aan de GDPR voldoet.
  • 42. GDPR – Hoe ? Privacy by Design Privacy by design houdt in dat al wie verantwoordelijk is voor de verwerking van persoonsgegevens voortaan verplicht is al meteen bij de ontwikkeling van zijn producten en diensten privacybeschermende maatregelen in te bouwen. Voorbeelden zijn - opt-in en opt-out - right to be forgotten - Recht op dataoverdracht
  • 43. GDPR – Hoe ? Data breach notification Data Controller Data Processor Identify Document Analyse Report 72h Identify AnalyseNotify
  • 44. GDPR – Hoe ? Uitdrukkelijke toestemming • Vrijwillig • Bewijslast • Duidelijke taal • Right to erasure / to be forgotten
  • 45. GDPR – Waarom ? Vanaf 25 May 2018: – Zeer hoge boetes – Reputatieschade max. 20 million OR 4% of global annual turnover
  • 46. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 47. Welke stappen moet ik nemen om compliant te zijn ? De Commissie voor de bescherming van de persoonlijke levenssfeer heeft in 13 eenvoudige stappen opgesomd wat u kan doen om compliant te zijn met de GDPR
  • 48. Welke stappen moet ik nemen om compliant te zijn ? De Commissie voor de bescherming van de persoonlijke levenssfeer heeft in 13 eenvoudige stappen opgesomd wat u kan doen om compliant te zijn met de GDPR • Bewustmaking bij sleutelfiguren en beleidsmakers • Zorg voor een dataregister • Evalueer je bestaande privacyverklaring • Evalueer je huidige procedures in functie van de rechten van de betrokkenen • Voorzie een toegangsprocedure in lijn met de GDPR • Identificeer de wettelijke grondslag voor elke gegevensverwerking • Evolueer de wijze waarop je toestemming vraagt, verkrijgt en registreert • Voorzie een systeem voor toestemming in verband met gegevensverwerking van kinderen • Voorzie een procedure om datalekken op te sporen, te rapporteren en te onderzoeken • Privacy by design en Privacy Impact Assessment (PIA) • Duid, indien nodig, een Data Protection Officer aan • Bepaal de leidende autoriteit in zake toezichthouden indien je internationaal actief bent • Beoordeel je bestaande contracten en pas indien nodig aan https://www.privacycommission.be/sites/privacycommission/files/documents/STAPPENPLAN%20NL%20-%20V2.pdf
  • 49. Welke stappen moet ik nemen om compliant te zijn ? Enkele voorbeelden van deze documenten zijn : • Dataregister voor data controller • Dataregister voor data controller – details verwerking • Data Protection Impact Assessment
  • 50. Data Protection 1. Over welke gegevens spreken we ? 2. Waarom Data Protection ? 3. Welke maatregelen kan je nemen als individu ? 4. Wat doet de overheid ? 5. Welke stappen moet ik nemen om compliant te zijn ? 6. Hoe kan USG Professionals mij helpen ?
  • 51. Blending our solutions to empower your business USG Data Protection Office
  • 52. DPO – Data Protection Office Through consultancy • Projectsourcing DPO’s (Data Protection Officer) • Individual roadmap towards compliancy • Training • Awareness • IT Security voor juristen • Legal GDPR voor ICT’ers • Data Protection Officer (via partnership)
  • 53. DPO – Data Protection Office Online offering via nieuwe interactieve website • Risk Analysis Tool • Helpdesk • ICT related questions • Legal related questions • Policies • What to take into account with a marketing campaign ? • What to take into account with a new employment ? • Checklist Security breach • Best practices development and data modeling • Predefined templates • Registration document • Data Interchange Agreement • Webinars
  • 54. Contact Guy Van der Sande Competence Centre Manager http://www.usgprofessionals.be https://www.linkedin.com/in/vandersandeguy/ @BIGuy_BE