SlideShare uma empresa Scribd logo

Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling - Joost Ale - HOlink2016

Transferir como PPTX, PDF
HOlink
HOlink

Donderdag 16 juni 2016 Parallelsessieronde 2 Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling Spreker: Joost Ale (Scope4mation) Zaal: Cambridge 25

Educação
1 de 35
Impact “Wet bescherming persoonsgegevens en meldplicht datalekken” 16 juni 2016 Joost Ale CEO Scope4mation
• Inzicht o.b.v. vragen • Aanpak • Maatregelen • Case • Q&A 2 Wet bescherming persoonsgegevens & meldplicht datalekken
1: Voorbereid op de Wet bescherming persoonsgegevens & Meldplicht datalekken? A. Ja (vrijwel alles op orde) B. Nee 3 Wet bescherming persoonsgegevens & meldplicht datalekken
2. Vanaf welke datum geldt de nieuwe wetgeving? A. 1 januari 2016 B. 1 januari 2017 4 Wet bescherming persoonsgegevens & meldplicht datalekken
2. Vanaf welke datum geldt de nieuwe wetgeving? A. 1 januari 2016 B. 1 januari 2017 5 Wet bescherming persoonsgegevens & meldplicht datalekken
3. Vanaf welke datum worden er boetes uitgedeeld? A. 1 januari 2016 B. 1 januari 2017 6 Wet bescherming persoonsgegevens & meldplicht datalekken
3. Vanaf welke datum worden er boetes uitgedeeld? A. 1 januari 2016 B. 1 januari 2017 7 Wet bescherming persoonsgegevens & meldplicht datalekken
4. Kan een boete direct opgelegd worden bij een datalek? A. Ja B. Nee 8 Wet bescherming persoonsgegevens & meldplicht datalekken
4. Kan een boete direct opgelegd worden bij een datalek? A. Ja B. Nee 9 Wet bescherming persoonsgegevens & meldplicht datalekken
5. Tot hoe hoog kan een boete oplopen voor “niet commerciële instellingen”? A. Maximaal € 500.000 B. Meer dan € 500.000 10 Wet bescherming persoonsgegevens & meldplicht datalekken
5. Tot hoe hoog kan een boete oplopen voor “niet commerciële instellingen”? A. Maximaal € 500.000 (maximaal € 810.000 of 10% jaaromzet) B. Meer dan € 500.000 11 Wet bescherming persoonsgegevens & meldplicht datalekken
6. Wanneer moet u een melding van inbreuk op persoonlijke data doen bij de Autoriteit? A. Altijd indien inbreuk op persoonlijke data is gepleegd B. Alleen indien dit tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens leidt 12 Wet bescherming persoonsgegevens & meldplicht datalekken
6. Wanneer moet u een melding van inbreuk op persoonlijke data doen bij de Autoriteit? A. Altijd indien inbreuk op persoonlijke data is gepleegd B. Alleen indien dit tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens leidt 13 Wet bescherming persoonsgegevens & meldplicht datalekken
7. Moet u betrokkenpersonen over een datalek informeren? A. Ja, altijd B. Nee, alleen indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer 14 Wet bescherming persoonsgegevens & meldplicht datalekken
7. Moet u betrokkenpersonen over een datalek informeren? A. Ja, altijd B. Nee, alleen indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer 15 Wet bescherming persoonsgegevens & meldplicht datalekken
8. Diensten zijn door u uitbesteed en of u heeft Cloud- applicaties. A. U blijft altijd verantwoordelijk voor de persoonsgevoelige data B. Alleen indien u een sluitende “bewerkersovereenkomst” heeft met uw dienstverlener of Cloud-applicatieleverancier ligt de verantwoordelijkheid bij hen 16 Wet bescherming persoonsgegevens & meldplicht datalekken
8. Diensten zijn door u uitbesteed en of u heeft Cloud-applicaties. A. U blijft altijd verantwoordelijk voor de persoonsgevoelige data B. Alleen indien u een sluitende “bewerkersovereenkomst” heeft met uw dienstverlener of Cloud-applicatieleverancier ligt de verantwoordelijkheid bij hen 17 Wet bescherming persoonsgegevens & meldplicht datalekken
Inzichten: 1. Urgentie. Wetgeving is nu al van kracht. 2. Boetes. Hoogte en risico’s indien geen afdoende maatregelen. 3. Reputatie / imago schade 4. Informatie / meldplicht kunnen nakomen 5. Contractuele aspecten van outsourcing en cloud 18 Wet bescherming persoonsgegevens & meldplicht datalekken
Aanpak: 1. Aanstellen / rol “Security Officer” en mandaat 2. Scope bepaling: Inventarisatie applicaties intern & Cloud 3. In scope: Repository en veldlevel classificatie van data 4. Bepalen van maatregelen en middelen naar classificatie 5. Beleid, procedures en werkinstructies 6. Kunnen sturen en verantwoorden (intern/extern) 7. Certificering 19 Wet bescherming persoonsgegevens & meldplicht datalekken
Middelen: 1. Afgeschermde repository t.b.v. inzicht, classificatie en verantwoording 2. Classificatie methodiek en oplossing 3. Middelen om data te beschermen naar aard en omgeving: - (mobiele)opslag, productie, niet-productie, Bi & Rapportages, data in transfer - Versleuteling/encryptie, maskering/substitutie 20 Wet bescherming persoonsgegevens & meldplicht datalekken
Case “Grote financiële instelling”: Business case 1. Voorsorteren op gegarandeerd veilig en geanonimiseerd (commercieel) gebruik van data; - HO: Veilig kunnen exposen van statistieken en Bi gerelateerde data 2. Voorkomen van torenhoge boetes van de Autoriteit; - HO: idem als finances 3. Rating / waarde van de instelling verhogen. - HO: imago en aantrekkingskracht borgen 21 Wet bescherming persoonsgegevens & meldplicht datalekken
22 Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling” Classificatie & verantwoording 1. Scope4mation anonimiseringsplatform. 2. Security profielen en extreem gedetailleerde logging. 3. Classificatie repository (vastlegging structuur, geen inhoudelijke data) 4. Classificatie via DISS export en import functionaliteit 5. Visualisatie en logging van repository en wijzigingen 6. Anonimiseren en beveiligen van data op basis van classificatie spelregels via platform
Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling”: Beveiligen 1. Creëren van consistente en anonieme substitutie van productiedata 2. Data veilig bruikbaar voor testdomeinen, BI- en Rapportages, commerciële- & marketingdoeleinden 3. Consistent tussen databases en database platformen - Zonder opslag van gevoelige brondata! 4. Anonieme data niet terug te leiden naar brondata 5. Geen user access naar gevoelige data 23
Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling”: Methodes van beveiligen 1. Substitutie 2. Maskering 3. Waarde variatie 4. Scrambling 5. Encryptie - Separate oplossing i.v.m. terugleidbaarheid 24
Wet bescherming persoonsgegevens & meldplicht datalekken Vragen? 25
What is data masking? Data masking (or data obfuscation) is a method of creating a structurally similar but inauthentic version of an organization's data that can be used for purposes such as software testing and user training. The purpose is to protect the actual data while having a functional substitute for occasions when the real data is not required. 26
5 Laws of data masking 1. Masking must not be reversible 2. The results must be representative of the source data 3. Referential integrity must be maintained 4. Only mask non-sensitive data if it can be used to recreate sensitive data 5. Masking must be a repeatable process 27
What is FDA? • FDA stands for Fast Data Anonymizer • FDA is a solution from Scope4mation – Based upon Data Manager experience – To mask data according the streaming principles – Consistent and irreversible across the enterprise • To be deployed for: – Single and heterogeneous DB environments – Local and enterprise wide – Testing-, reporting-, BI- and commercial use of anonymized data 28
Supported Masking Methods • Substitution • Deletion • Variance (number, data) • Shuffle • Belgian national register number (Generate unique reference) • Masking options: random, relational, conditional and unique • Customer specific methods on request 29
Deployment Model: At-Source 30
Platform Management • Central repository (support of single/multi instance setup, depending on segregation and performance requirements) • Dataset management (interface, source and target datasets) • Sensitive data classification management • Substitution management (pick lists and key stores) • Schema Import • policy management: DISS (Data Item Specification Sheet) import & export • Role based access (based on Active Directory) for Change, View, Operator and Administrator role • Detailed logging on every aspect for full auditability and control 31
Technical Architecture • Central server architecture (Windows) • Web front end (explorer, http/https) • Backend masking engine • Multicore & parallel processing • CommandLine activation for scheduling or batch integration – Including full logging, user roles and control • Syslog Support • Interfaces – Flat File (all systems that are able to extract and upload files are supported) – MCP DMSII (via Micro Focus DATABridge/DBE) – Oracle including automated DB Schema to Repository support 32
Functional features • Bulk masking operations • Near-real-time transactional masking operations • Web Services and REST API (stubs) support • Support Masking proxy/broker functionality • Consistent and irreversible masking methods • Extremely fast and scalable 33
Performance 34 # Records Time 10M 25 sec 20M 50 sec 40M 100 sec 80M 210 sec 160M 450 sec Performance Results 2 CPU, 8 columns, 4 lookups
Key features • Cross data source, cross technology relational masking • Extensive audit support – Sensitive data (classification, what, where, how) -> risk, compliance and security assessment – Logging (what, when, who) -> proof of masking execution • Dynamic field support – Reduce impact on database changes for masking (re-)run – Supports schema differences between source and target data sources • Collaboration support (sensitive data definition and policy configuration via DISS) • No user access to sensitive data 35

Recomendados

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR
GDPRGDPR
GDPROut Of Use
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 

Recomendados

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR
GDPRGDPR
GDPROut Of Use
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data ExpoBigDataExpo
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsCharlotte's Law & Fine Prints
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Sectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
Landsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevensLandsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevenspearl studio
 

Mais conteúdo relacionado

Mais procurados

Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data ExpoBigDataExpo
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 

Mais procurados (19)

GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data Expo
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

Destaque

Landsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevensLandsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevenspearl studio
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 

Destaque (8)

Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbp
 
Landsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevensLandsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevens
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshop
 
Privacy
PrivacyPrivacy
Privacy
 
Presentatie privacy in de arbeidsrelatie Dirkzwager advocaten & notarissen N.V.
Presentatie privacy in de arbeidsrelatie Dirkzwager advocaten & notarissen N.V.Presentatie privacy in de arbeidsrelatie Dirkzwager advocaten & notarissen N.V.
Presentatie privacy in de arbeidsrelatie Dirkzwager advocaten & notarissen N.V.
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict def
 
EL MULTIMETRO
EL MULTIMETROEL MULTIMETRO
EL MULTIMETRO
 

Semelhante a Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling - Joost Ale - HOlink2016

Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?Is privacywetgeving een blokkade voor technologisch gedreven innovatie?
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?Richard Claassens CIPPE
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 

Semelhante a Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling - Joost Ale - HOlink2016 (20)

Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Gdpr
GdprGdpr
Gdpr
 
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?Is privacywetgeving een blokkade voor technologisch gedreven innovatie?
Is privacywetgeving een blokkade voor technologisch gedreven innovatie?
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloud
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 

Mais de HOlink

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017HOlink
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...HOlink
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017HOlink
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017HOlink
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017HOlink
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...HOlink
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017HOlink
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017HOlink
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017HOlink
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017HOlink
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017HOlink
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017HOlink
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017HOlink
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017HOlink
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017HOlink
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017HOlink
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017HOlink
 

Mais de HOlink (20)

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017
 

Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling - Joost Ale - HOlink2016

  • 2. • Inzicht o.b.v. vragen • Aanpak • Maatregelen • Case • Q&A 2 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 3. 1: Voorbereid op de Wet bescherming persoonsgegevens & Meldplicht datalekken? A. Ja (vrijwel alles op orde) B. Nee 3 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 4. 2. Vanaf welke datum geldt de nieuwe wetgeving? A. 1 januari 2016 B. 1 januari 2017 4 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 5. 2. Vanaf welke datum geldt de nieuwe wetgeving? A. 1 januari 2016 B. 1 januari 2017 5 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 6. 3. Vanaf welke datum worden er boetes uitgedeeld? A. 1 januari 2016 B. 1 januari 2017 6 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 7. 3. Vanaf welke datum worden er boetes uitgedeeld? A. 1 januari 2016 B. 1 januari 2017 7 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 8. 4. Kan een boete direct opgelegd worden bij een datalek? A. Ja B. Nee 8 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 9. 4. Kan een boete direct opgelegd worden bij een datalek? A. Ja B. Nee 9 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 10. 5. Tot hoe hoog kan een boete oplopen voor “niet commerciële instellingen”? A. Maximaal € 500.000 B. Meer dan € 500.000 10 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 11. 5. Tot hoe hoog kan een boete oplopen voor “niet commerciële instellingen”? A. Maximaal € 500.000 (maximaal € 810.000 of 10% jaaromzet) B. Meer dan € 500.000 11 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 12. 6. Wanneer moet u een melding van inbreuk op persoonlijke data doen bij de Autoriteit? A. Altijd indien inbreuk op persoonlijke data is gepleegd B. Alleen indien dit tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens leidt 12 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 13. 6. Wanneer moet u een melding van inbreuk op persoonlijke data doen bij de Autoriteit? A. Altijd indien inbreuk op persoonlijke data is gepleegd B. Alleen indien dit tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens leidt 13 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 14. 7. Moet u betrokkenpersonen over een datalek informeren? A. Ja, altijd B. Nee, alleen indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer 14 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 15. 7. Moet u betrokkenpersonen over een datalek informeren? A. Ja, altijd B. Nee, alleen indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer 15 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 16. 8. Diensten zijn door u uitbesteed en of u heeft Cloud- applicaties. A. U blijft altijd verantwoordelijk voor de persoonsgevoelige data B. Alleen indien u een sluitende “bewerkersovereenkomst” heeft met uw dienstverlener of Cloud-applicatieleverancier ligt de verantwoordelijkheid bij hen 16 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 17. 8. Diensten zijn door u uitbesteed en of u heeft Cloud-applicaties. A. U blijft altijd verantwoordelijk voor de persoonsgevoelige data B. Alleen indien u een sluitende “bewerkersovereenkomst” heeft met uw dienstverlener of Cloud-applicatieleverancier ligt de verantwoordelijkheid bij hen 17 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 18. Inzichten: 1. Urgentie. Wetgeving is nu al van kracht. 2. Boetes. Hoogte en risico’s indien geen afdoende maatregelen. 3. Reputatie / imago schade 4. Informatie / meldplicht kunnen nakomen 5. Contractuele aspecten van outsourcing en cloud 18 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 19. Aanpak: 1. Aanstellen / rol “Security Officer” en mandaat 2. Scope bepaling: Inventarisatie applicaties intern & Cloud 3. In scope: Repository en veldlevel classificatie van data 4. Bepalen van maatregelen en middelen naar classificatie 5. Beleid, procedures en werkinstructies 6. Kunnen sturen en verantwoorden (intern/extern) 7. Certificering 19 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 20. Middelen: 1. Afgeschermde repository t.b.v. inzicht, classificatie en verantwoording 2. Classificatie methodiek en oplossing 3. Middelen om data te beschermen naar aard en omgeving: - (mobiele)opslag, productie, niet-productie, Bi & Rapportages, data in transfer - Versleuteling/encryptie, maskering/substitutie 20 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 21. Case “Grote financiële instelling”: Business case 1. Voorsorteren op gegarandeerd veilig en geanonimiseerd (commercieel) gebruik van data; - HO: Veilig kunnen exposen van statistieken en Bi gerelateerde data 2. Voorkomen van torenhoge boetes van de Autoriteit; - HO: idem als finances 3. Rating / waarde van de instelling verhogen. - HO: imago en aantrekkingskracht borgen 21 Wet bescherming persoonsgegevens & meldplicht datalekken
  • 22. 22 Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling” Classificatie & verantwoording 1. Scope4mation anonimiseringsplatform. 2. Security profielen en extreem gedetailleerde logging. 3. Classificatie repository (vastlegging structuur, geen inhoudelijke data) 4. Classificatie via DISS export en import functionaliteit 5. Visualisatie en logging van repository en wijzigingen 6. Anonimiseren en beveiligen van data op basis van classificatie spelregels via platform
  • 23. Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling”: Beveiligen 1. Creëren van consistente en anonieme substitutie van productiedata 2. Data veilig bruikbaar voor testdomeinen, BI- en Rapportages, commerciële- & marketingdoeleinden 3. Consistent tussen databases en database platformen - Zonder opslag van gevoelige brondata! 4. Anonieme data niet terug te leiden naar brondata 5. Geen user access naar gevoelige data 23
  • 24. Wet bescherming persoonsgegevens & meldplicht datalekken Case “Grote financiële instelling”: Methodes van beveiligen 1. Substitutie 2. Maskering 3. Waarde variatie 4. Scrambling 5. Encryptie - Separate oplossing i.v.m. terugleidbaarheid 24
  • 25. Wet bescherming persoonsgegevens & meldplicht datalekken Vragen? 25
  • 26. What is data masking? Data masking (or data obfuscation) is a method of creating a structurally similar but inauthentic version of an organization's data that can be used for purposes such as software testing and user training. The purpose is to protect the actual data while having a functional substitute for occasions when the real data is not required. 26
  • 27. 5 Laws of data masking 1. Masking must not be reversible 2. The results must be representative of the source data 3. Referential integrity must be maintained 4. Only mask non-sensitive data if it can be used to recreate sensitive data 5. Masking must be a repeatable process 27
  • 28. What is FDA? • FDA stands for Fast Data Anonymizer • FDA is a solution from Scope4mation – Based upon Data Manager experience – To mask data according the streaming principles – Consistent and irreversible across the enterprise • To be deployed for: – Single and heterogeneous DB environments – Local and enterprise wide – Testing-, reporting-, BI- and commercial use of anonymized data 28
  • 29. Supported Masking Methods • Substitution • Deletion • Variance (number, data) • Shuffle • Belgian national register number (Generate unique reference) • Masking options: random, relational, conditional and unique • Customer specific methods on request 29
  • 31. Platform Management • Central repository (support of single/multi instance setup, depending on segregation and performance requirements) • Dataset management (interface, source and target datasets) • Sensitive data classification management • Substitution management (pick lists and key stores) • Schema Import • policy management: DISS (Data Item Specification Sheet) import & export • Role based access (based on Active Directory) for Change, View, Operator and Administrator role • Detailed logging on every aspect for full auditability and control 31
  • 32. Technical Architecture • Central server architecture (Windows) • Web front end (explorer, http/https) • Backend masking engine • Multicore & parallel processing • CommandLine activation for scheduling or batch integration – Including full logging, user roles and control • Syslog Support • Interfaces – Flat File (all systems that are able to extract and upload files are supported) – MCP DMSII (via Micro Focus DATABridge/DBE) – Oracle including automated DB Schema to Repository support 32
  • 33. Functional features • Bulk masking operations • Near-real-time transactional masking operations • Web Services and REST API (stubs) support • Support Masking proxy/broker functionality • Consistent and irreversible masking methods • Extremely fast and scalable 33
  • 34. Performance 34 # Records Time 10M 25 sec 20M 50 sec 40M 100 sec 80M 210 sec 160M 450 sec Performance Results 2 CPU, 8 columns, 4 lookups
  • 35. Key features • Cross data source, cross technology relational masking • Extensive audit support – Sensitive data (classification, what, where, how) -> risk, compliance and security assessment – Logging (what, when, who) -> proof of masking execution • Dynamic field support – Reduce impact on database changes for masking (re-)run – Supports schema differences between source and target data sources • Collaboration support (sensitive data definition and policy configuration via DISS) • No user access to sensitive data 35